提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

【WOC】SANGFOR VPN对接不上:分支连接管理中填写总部端口错误

|

问题描述

两台某公司WOC设备做某公司 VPN连接不成功,日志提示与对端交互超时(本案例设备截图为内部实验环境)

告警信息

[SangforIKE] 与对端(IP:10.2.3.247 Port:4009)交互 超时!当前状态为:Wait__ConnectSuccess!

处理过程

1.查看两边基本配置是否一致
总部基本配置:
分支连接管理配置:
从这里可以看到总部的监听端口是409不是4009。
3.修改总部WOC设备的基本设置里面的监听端口为4009,即可对接成功如图:

根因

由于总部WOC设备基本设置里修改了VPN监听端口,导致分支WOC跟总部对接的时候还是用默认的4009端口,双方连接不成功。

解决方案

方法一将分支WOC设备控制台界面的【IPSEC VPN】-【连接管理】里面的webagent后面的端口改成总部的监听端口409即可成功对接;
方法二在总部WOC设备控制台界面的【IPSEC VPN】-【基本设置】里面,将监听端口修改为默认的4009即可成功对接。

建议与总结

在修改总部监听端口时,如果总部有其他的分支连接,需要在其他分支上修改端口,修改端口会导致VPN断开连接,尽量在没有业务的时候修改!

我要分享
文档编号: 50458
作者: sangfor2423
更新时间: 2019-09-26 11:23
适用版本: