#原创分享#记SSL VPN与第三方设备做标准IPSec对接故障分析

一、问题描述：

本地一台SSL VPN要与第三方设备（支持标准IPSec）做标准IPSec对接，配置完成后提示已建立连接，但过一段时间提示断开，查看日志显示[Isakmp_Server]和网关[单兵基站]的第一阶段SA 协商失败,连接建立失败。

二、告警信息：

三、处理过程：

1.查看两端配置参数及出站入站策略，并无问题

2.查看两端出口设备端口映射配置及协议号是否放通，并无问题

3.分别在两端上级设备LAN口抓包，发现均可以抓到请求包，但无回包

四、根因：

本端负载出口IP轮询的问题，对接IP一直在变

五、解决方案：

在出口负载均衡设备上做地址转换单独指向特定的一条线路实现标准IPSec对接成功

六、总结与建议：

1.查看设备配置是否正确

2.是否需要在出口设备放通端口，查看记录是否有拦截

3.在中间设备上抓包，分析到当前设备是否可以正常通信

文笔不好，欢迎指点！！！

发帖辛苦，感谢分享…………

非常感谢分享，学习了

感谢分享                                                                                                

非常感谢分享，学习了

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

每日一学，坚持打卡。