#原创分享#AF与第三方设备对接IPSECVPN 注意事项及排错分析

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励60000+“

---

与第三方设备对接IPSEC VPN 原本以为一起正常，按照对方法的参数直接配置即可，但是事情还是没有那么简单，加下来接看一下所有的问题

1. 第一个问题便是授权,在未开通VPN模块的情况下，分支为0，也就是没有与第三方对接的授权，联系客户，联系销售等等，用了5天将授权搞定，如下

2. 授权搞定按照对方给的参数填写

  

到此配置完成

问题也在此刻开始

1. 第一个对接问题，无效的IKE SPI,也就是对端的IKE不正常

检查一下

果然配置好Peer IKE ID MEI 后第二阶段协商成功，虽然在动态域名或静态IP是可以不配置，但是在与第三方设备对接时，一定要严谨对待，稍微偷懒一下就会出现不可以使用的问题

2.在对端添加好后遇到了第二个问题

对端在IKE阶段配置了group2，我们使用相同参数对接，结果对接失败，查看日志发现

本段为esp/3des/sha1/group2；对端参数为esp/3des/sha1/*；(这张日志截图丢失了，只能文字描述，感谢体谅)

证明对边设备可以配置，但是不起作用

因此将我们设备参数改为

问题解决，可以对接，并测试成功

学习下排障

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679

思路清晰

感谢分享

学习下设备对接

常规操作

思路清晰，值得学习

感谢分享。学习中

感谢分享