深信服社区»版块 安全类 下一代防火墙NGAF 深信服防火墙与华为USG防火墙IPSEC对接问题 ...

深信服防火墙与华为USG防火墙IPSEC对接问题

查看数: 2042 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-10-14 11:00

正文摘要:

本帖最后由 新手245858 于 2023-10-14 15:52 编辑 各位大神你们好,向你们请教深信服设备与第三方设备建IPSEC的问题 两端设备使用的加密算法为AES256,完整性算法为SHA2-256,两端一致,感兴趣流为两端的公网地 ...

回复

新手245858 发表于 2023-11-10 11:11
问题已解决,AF上感兴趣流地址不能与IPSEC隧道源目地址相同,使用两端网关设备的内网地址搭建GRE通道,将感兴趣流配置为GRE隧道源目地址后问题解决,数据正常通讯,加密也正常。
jaffery 发表于 2023-10-18 14:38
每天学习一点点。。。。。。。。。。。。
亮亮不偷懒 发表于 2023-10-16 10:04
ipsec+gre,将MSS调整到1440试下,可能数据包大于1500导致无法封装
贺智文 发表于 2023-10-16 09:13