• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

msr830 6EI ipsec不成功

2020-05-18提问
  • 0关注
  • 1收藏,874浏览
粉丝:0人 关注:0人

问题描述:

dis ike sa 啥都没用,感觉就没有发起,以前msr830 v5设置都没有问题,现在是V7不晓得啥子情况了,烦请大神看看啊。

分支:192.168.110.0段,总部:192.168.1.0段,总部固定IP,分支自动获取              

  1. #
  2. version 7.1.064, Release 0615P15
  3. #
  4. sysname H3C
  5. #
  6. clock timezone Beijing add 08:00:00
  7. clock protocol ntp
  8. #
  9. telnet server enable
  10. #
  11. ip load-sharing mode per-flow src-ip global
  12. #
  13. dhcp enable
  14. dhcp server always-broadcast
  15. #
  16. dns proxy enable
  17. #
  18. password-recovery enable
  19. #
  20. vlan 1
  21. #
  22. dhcp server ip-pool lan1
  23. gateway-list 192.168.110.1
  24. network 192.168.110.0 mask 255.255.254.0
  25. address range 192.168.110.2 192.168.110.254
  26. dns-list 192.168.110.1
  27. #
  28. interface Dialer0
  29. #
  30. interface Dialer1
  31. #
  32. interface Dialer2
  33. #
  34. interface Dialer3
  35. #
  36. interface Dialer4
  37. #
  38. interface Dialer5
  39. #
  40. interface Dialer6
  41. #
  42. interface Dialer7
  43. #
  44. interface Dialer8
  45. #
  46. interface Dialer1023
  47. #
  48. interface Virtual-Template0
  49. #
  50. interface NULL0
  51. #
  52. interface Vlan-interface1
  53. ip address 192.168.110.1 255.255.254.0
  54. tcp mss 1280
  55. #
  56. interface GigabitEthernet0/0
  57. port link-mode route
  58. description Single_Line1
  59. ip address dhcp-alloc
  60. packet-filter name GigabitEthernet0/0 inbound
  61. nat outbound
  62. ipsec apply policy tochengdu
  63. #
  64. interface GigabitEthernet0/1
  65. port link-mode route
  66. #
  67. interface GigabitEthernet0/2
  68. port link-mode bridge
  69. #
  70. interface GigabitEthernet0/3
  71. port link-mode bridge
  72. #
  73. interface GigabitEthernet0/4
  74. port link-mode bridge
  75. #
  76. interface GigabitEthernet0/5
  77. port link-mode bridge
  78. #
  79. security-zone name Local
  80. #
  81. security-zone name Trust
  82. #
  83. security-zone name DMZ
  84. #
  85. security-zone name Untrust
  86. #
  87. security-zone name Management
  88. #
  89. scheduler logfile size 16
  90. #
  91. line class console
  92. user-role network-admin
  93. #
  94. line class tty
  95. user-role network-operator
  96. #
  97. line class vty
  98. user-role network-operator
  99. #
  100. line con 0
  101. user-role network-admin
  102. #
  103. line vty 0 63
  104. authentication-mode scheme
  105. user-role network-operator
  106. #
  107. ip route-static 0.0.0.0 0 GigabitEthernet0/0 192.168.10.1
  108. ip route-static 192.168.1.0 24 GigabitEthernet0/0 192.168.10.1
  109. #
  110. ntp-service enable
  111. ntp-service unicast-server 202.118.1.130
  112. #
  113. acl advanced 3000
  114. rule 0 permit ip source 192.168.110.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
  115. #
  116. acl advanced name GigabitEthernet0/0
  117. rule 0 permit ip source 192.168.110.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
  118. #
  119. password-control enable 
  120. undo password-control aging enable 
  121. undo password-control history enable 
  122. password-control length 6
  123. password-control login-attempt 3 exceed lock-time 10
  124. password-control update-interval 0
  125. password-control login idle-time 0
  126. password-control complexity user-name check
  127. #
  128. domain system
  129. #
  130. domain default enable system
  131. #
  132. role name level-0
  133. description Predefined level-0 role
  134. #
  135. role name level-1
  136. description Predefined level-1 role
  137. #
  138. role name level-2
  139. description Predefined level-2 role
  140. #
  141. role name level-3
  142. description Predefined level-3 role
  143. #
  144. role name level-4
  145. description Predefined level-4 role
  146. #
  147. role name level-5
  148. description Predefined level-5 role
  149. #
  150. role name level-6
  151. description Predefined level-6 role
  152. #
  153. role name level-7
  154. description Predefined level-7 role
  155. #
  156. role name level-8
  157. description Predefined level-8 role
  158. #
  159. role name level-9
  160. description Predefined level-9 role
  161. #
  162. role name level-10
  163. description Predefined level-10 role
  164. #
  165. role name level-11
  166. description Predefined level-11 role
  167. #
  168. role name level-12
  169. description Predefined level-12 role
  170. #
  171. role name level-13
  172. description Predefined level-13 role
  173. #
  174. role name level-14
  175. description Predefined level-14 role
  176. #
  177. user-group system
  178. #
  179. local-user admin class manage
  180. service-type telnet http
  181. authorization-attribute user-role network-admin
  182. #
  183. ipsec transform-set tochengdu
  184. protocol ah-esp
  185. esp encryption-algorithm des-cbc 
  186. esp authentication-algorithm md5 
  187. ah authentication-algorithm sha1 
  188. #
  189. ipsec policy tochengdu 65535 isakmp
  190. transform-set tochengdu 
  191. security acl 3000 
  192. remote-address 125.71.215.174
  193. ike-profile tochengdu
  194. sa duration time-based 3600
  195. sa duration traffic-based 1843200
  196. #
  197. ike profile tochengdu
  198. keychain tochengdu
  199. dpd interval 10 on-demand
  200. exchange-mode aggressive
  201. match remote identity address 125.71.215.174 255.255.255.255
  202. proposal 65535 
  203. #
  204. ike proposal 65535
  205. #
  206. ike keychain tochengdu
  207. pre-shared-key address 125.71.215.174 255.255.255.255 key cipher $c$3$DLuSHY4BTdXto6+u4cM1ajoQ+28+KybmJxLPuzM=
  208. #
  209. ip http enable
  210. #
  211. wlan global-configuration
  212. nas-id cm-0-824821-219801A13FM18600002X
  213. #
  214. wlan ap-group default-group
  215. #
  216. cloud-management server domain oasis.h3c.com
  217. #
  218. return 

最佳答案

已采纳

acl advanced 3001

rule 0 deny ip source 192.168.110.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

interface GigabitEthernet0/0

undo nat outbound

 nat outbound 3001

你nat outbound里面要把感兴趣流deny掉


搞定,还要加个rule 1 permit ip

zhiliao_uiO1s 发表时间:2020-05-18 更多>>

搞定,还要加个rule 1 permit ip

zhiliao_uiO1s 发表时间:2020-05-18
0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明