提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

二、基础排查:环境确认和第二阶段配置参数检查

|

问题描述

标准IPSEC  VPN第二阶段对接不成功

告警信息

可能的原因:
1、出入站的配置与对端不一致:我方出入站配置与对端是取反的
2、检查是否开启PFS,需要与对端一致:检查我方是否开启PFS,与对端保持一直
3、双方第二阶段加密算法不一致:对比双方第二阶段加密算法是否一致

详细操作方法可以参考下列有效排查步骤说明

有效排查步骤

1、检查出入站配置,与对端的出入一一对比,确认无误


2、若对端开启了PFS,我方也需要开启,且与对端配置group一致



3、对比对端加密算法,保持双方一致


解决方案

以上步骤未解决您的问题,可收集以下信息问题流转技术支持工程师:
1、设备部署模式,是否有双机
2、设备版本信息
3、两端设备部署模式,设备上网方式(出口是拨号上网还是固定IP或者是DHCP获取地址方式),设备网络拓扑
4、故障现象出现的时间,目前是否恢复,业务影响范围,是否是第一次对接的标准IPSEC VPN对接不成功
5、确认两端设备使用的IPSEC VPN模式
您可以通过关注微信公众号【深信服技术服务】自助提单或者拨打400-630-6430提单

我要分享
文档编号: 221691
作者: admin
更新时间: 2023-04-12 15:56
适用版本: