分支使用USG6305E做出口,与总部usg6650对接ipsec,拓扑如下
usg6305e━━━━━━━━AR3260─usg6550
总部的防火墙内网在ar3260上面做了公网映射。
现象:
1、分支ipsec中断,一直处于第一阶段协商状态,诊断结果为"收不到对端发送过来的报文,或等待下一条报文"
2、总部没有到分支的会话表。
3、分支有到总部的会话表,结束这个会话后重启ipsec,隧道建立成功。
4、基本隔几天就会出现一次。
这个问题原因是什么,该怎么排查。谢谢大家了
1条回答 默认 最新
- 2023-04-01 18:35回答 5 已采纳 在同时使用IPSec和NAT Server的情况下,客户端访问服务器可能会出现问题。因为NAT Server会修改IP数据包中的源IP和目标IP地址,而IPSec协议则要求IP数据包在传输过程中不被修
- 2022-06-07 13:09回答 2 已采纳 两个路由器的默认路由是互指的吗?左边pc的网关设置了吗?左边pc可以ping同路由器Router0的S0/0接口吗?
- 2023-01-30 10:24回答 2 已采纳 你可以参考下面这篇文章 https://blog.csdn.net/weixin_40228200/article/details/119854378?ops_request_misc=%257B%2
- 2023-05-25 13:20范桂飓的博客 安全封装协议...值得注意的是,IKE 不是简单的在网络上传输密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
- 2022-03-16 14:02回答 3 已采纳 在每个循环下面都sout一下hegui就可以了
- 2022-03-10 15:41回答 1 已采纳 em.... 你是想比较每个值?那你用两层循环是做什么?你代码里面已经把value1分割成String[] shuzu1,然后应该是用shuzu1的值才对,后面反而没有用到了?
- 2019-01-29 13:21回答 2 已采纳 我在知乎上回答了这个问题: https://www.zhihu.com/question/310611105/answer/584888339
- 2019-06-20 11:07NEUChords的博客 IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE...
- 2022-03-22 17:41回答 1 已采纳 IPSec2jsp文件的48行有空指针,检查调用split()方法的对象是否没有判空。
- 2022-04-27 16:15回答 2 已采纳 空格的符号 你没写全 out.print("123 434");
- 2022-11-21 18:47回答 1 已采纳 不知道你这个问题是否已经解决, 如果还没有解决的话: 看下这篇博客,也许你就懂了,链接:fabric数据返回异常如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评
- 2021-12-06 16:22蛋黄酱拌饭的博客 IPSec VPN因为各种原因出现中断并恢复后语音电话未能恢复,需要重启防火墙后解决 问题分析 未重启前通过抓包发现VPN恢复后,语音流量仍被防火墙通过SNAT走公网出去,并未匹配VPN隧道 分析后得知VPN因为某些不可控...
- 2022-02-25 14:56回答 1 已采纳 你打印的是一行把readline读取一整行就把3个值都读出来了
- 2023-04-13 14:44dulu~dulu的博客 vpn主要隧道技术协议有PPTP,L2TP,ipsec,ssl vpn,TLS vpnpptp和L2TP的区别和联系L2TP:第二层隧道协议,自身不提供认证加密和可靠性验证功能,可以与安全协议搭配使用,实现数据的加密传输。PPTP:PPTP是一种点对...
- 2023-06-25 16:16雨天_的博客 若检查第一阶段的IKE SA断开,则不会再发出DPD包 检查机制 周期发送 按需发送(空闲计时器) DPD检查依赖超时计数器,默认5次不回包,则删除本地SA IPSec的NAT问题 NAT会破坏IPSec的完整性 具体场景:当ipsec设备...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 java面向对象程序设计
- ¥20 Keil uVision5创建project没反应
- ¥15 mmseqs内存报错
- ¥15 vika文档如何与obsidian同步
- ¥15 华为手机相册里面的照片能够替换成自己想要的照片吗?
- ¥15 陆空双模式无人机飞控设置
- ¥15 sentaurus lithography
- ¥100 求抖音ck号 或者提ck教程
- ¥15 关于#linux#的问题:子进程1等待子进程A、B退出后退出(语言-c语言)
- ¥20 web页面如何打开Outlook 365的全球离线通讯簿功能