请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 369|回复: 1

#分享达人# IPSec VPN 隧道无法建立故障处理

[复制链接]
发表于 2017-8-26 23:09:41 | 显示全部楼层 |阅读模式
本帖最后由 vsop5207 于 2017-8-26 23:11 编辑

【原创】
平时工作项目中,一般中小企业客户用到最多的VPN 估计就是IPSec VPN 跟SSL VPN 了。大企业可能会是MPLS VPN , 但是我们接触的更多是中小企业客户, 项目多了,遇到的故障也就多,IPSec VPN 的故障遇到的比较多,这里分享下结合资料及自己平时的经验:

1.路由是否可达,有时候感觉平时上网更方面都有路由就忽略了到目标网络是必须要有路由的;
2.检查IKE SA 是否建立,查看SA状态信息;
3.检查两端认证、加密算法、DH grou等参数是否一致;
4.共享密钥很重要,有时候可能因为手误多了个空格;
5.检查IKE SA 状态,是否正常建立;
6.检查第二阶段加密加密算法,认证类型的是否匹配,这个很重要,如果没有一个匹配,那肯定不通;
7.检查感兴趣流,这个也很重要,比如ACL配置子网是否包含网段,对端网段指定是否错误等;
8. 同厂家产品有些配置的配置,不同厂家IPSec 默认参数有区别,所有最好是查看一下具体默认参数,不行的话都手动指定一样的。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-8-30 09:06:32 | 显示全部楼层
各厂商之间的小差异引起不少问题
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-10-17 15:57 , Processed in 0.079917 second(s), 27 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表