按照轻轻松松上的模板在两台F1000系列防火墙上做了固定IP的IPSEC,测试的时候发现两端的内网网关相互不通,无法建立起ipsec。两端的终端上网正常,可以相互ping到对端防火墙的出口。dis ike sa为空,dis ipsec sa 也为空,但将配置放入到模拟器中就可以成功对接成功,以下是我的配置图片和配置文件:
下面是拓扑图:
我想问问各位大师我这个配置在实际情况中还需要添加啥命令吗?
'
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那我是要在出口接口处undo nat 吗?
不是 nat后面跟acl 然后拒绝掉
好的大师我稍后试试
你把3000里面的放在3999里面的时候,都拒绝掉,都是固定IP去对接,是最简单的。