取消
显示结果 
搜索替代 
您的意思是: 
cancel
5752
查看次数
10
有帮助
1
回复

#分享达人# IPSec VPN 隧道无法建立故障处理

fortune
VIP Alumni
VIP Alumni
本帖最后由 vsop5207 于 2017-8-26 23:11 编辑
【原创】
平时工作项目中,一般中小企业客户用到最多的VPN 估计就是IPSec VPN 跟SSL VPN 了。大企业可能会是MPLS VPN , 但是我们接触的更多是中小企业客户, 项目多了,遇到的故障也就多,IPSec VPN 的故障遇到的比较多,这里分享下结合资料及自己平时的经验:
1.路由是否可达,有时候感觉平时上网更方面都有路由就忽略了到目标网络是必须要有路由的;
2.检查IKE SA 是否建立,查看SA状态信息;
3.检查两端认证、加密算法、DH grou等参数是否一致;
4.共享密钥很重要,有时候可能因为手误多了个空格;
5.检查IKE SA 状态,是否正常建立;
6.检查第二阶段加密加密算法,认证类型的是否匹配,这个很重要,如果没有一个匹配,那肯定不通;
7.检查感兴趣流,这个也很重要,比如ACL配置子网是否包含网段,对端网段指定是否错误等;
8. 同厂家产品有些配置的配置,不同厂家IPSec 默认参数有区别,所有最好是查看一下具体默认参数,不行的话都手动指定一样的。
1 条回复1

13nash
Level 8
Level 8
各厂商之间的小差异引起不少问题
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接