mydream315 发表于 2015-12-15 23:07:22

IPsec over GRE问题

用模拟器模拟IPsec Over GRE,配置完成后使用dis ike sa v2,显示:
<Router-1>display ike sa v2
    Conn-IDPeer            VPN   Flag(s)                Phase
---------------------------------------------------------------
       39    192.168.1.2   0                            1   
Flag Description:
RD--READY   ST--STAYALIVE   RL--REPLACED   FD--FADING   TO--TIMEOUT
HRT--HEARTBEAT   LKG--LAST KNOWN GOOD SEQ NO.   BCK--BACKED UP
IKE SA好像是未建立起,用抓包工具抓包:

mydream315 发表于 2015-12-15 23:09:12

拓扑结构如下图

jsjsboy 发表于 2015-12-16 01:34:19

一阶段策略参数双方做的不一致吧

mydream315 发表于 2015-12-17 20:30:06

jsjsboy 发表于 2015-12-16 01:34
一阶段策略参数双方做的不一致吧

能说得详细一点吗?我查看了所有配置,两台路由器上的都是基本上都是一样的呢,附件是抓的包。

jsjsboy 发表于 2015-12-17 21:04:14

mydream315 发表于 2015-12-17 20:30
能说得详细一点吗?我查看了所有配置,两台路由器上的都是基本上都是一样的呢,附件是抓的包。

VPN对等体指错了吧 应该是AR2

jsjsboy 发表于 2015-12-17 21:13:31

IPsec over GRE并不难哦,NAT的时候把VPN流量deny掉,GRE能通的话,也就是在做个IPsec加密一下,一阶段身份验证,二阶段数据加密

zhl188_ 发表于 2019-5-7 11:34:44

我也是同样的问题

yccjm2001 发表于 2019-5-24 15:17:06

学习中,!!!!!!!
页: [1]
查看完整版本: IPsec over GRE问题