AF对接IPsec隧道成功后，隧道出现时断时续

1.1 问题现象描述：

   近期有客户反馈深信服出口防火墙启用的IPsec隧道对接，隧道出现时断时续的情况，对端连接省能源局，不能正常上传各个煤矿的产量数据到省能源局平台。

1.2 影响及范围：

   IPsec隧道时断时续，影响客户煤矿的产量监控数据上传至省能源局，隧道频繁发生中断建立。

1.3 问题处理过程：

1.接到问题反馈后，与客户取得联系，并且详细了解问题情况；

2.查看设备模式，正常启用IPsec，授权正常；配置正常

3.后查看省里WOC设备进行比对测试，后取消西山出口防火墙的IPsec主动连接，并进行测试

4.后了解到省里出口设备为动态公网地址池，并且有固定公网作为第一阶段协商地址，暂未发现省里WOC设备问题，后续在西山出口设备AD上修改运营商线路，针对防火墙映射，源地址转换，以及智能路由作为联通专线修改

5.通过日志发现隧道的第一阶段一直处于隧道从连发起，对端暂无回复。

6.后续修改协商配置，取消了主动连接，改为被动进行隧道测试，发现依然是时断时续，通过日志发现对端实时在检测DPD的存活，后续将DPD取消存活检测

  测试后发现暂未反馈隧道终端情况，需观察时日

1.4 问题分析原因：

   问题出现是AD源目地址映射策略公网选择不够细化，隧道是固定IP，不能出现两端同时存在动态公网地址池中选择地址。后续修改IPsec 的DPD检测，取消隧道的检测存活机制。

已经解决的问题就发一个分享吧