- 积分
- 618
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2013-3-8
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
ipsec穿越nat, 拓扑=r1------nat----------------r2 .r1的ike两个阶段都成功,r2的ike第二阶段失败。求助!!
r2 debugging ipsec sa信息如下
Jan 8 2014 16:46:19.871.1-05:13 Huawei IPSEC/7/IPSEC_Debug Info:
FileID 9, Line 2402:Received GetCryptomap request from IKE.
< Huawei>
Jan 8 2014 16:46:19.871.2-05:13 Huawei IPSEC/7/IPSEC_Debug Info:
FileID 5, Line 3451:Get dynamic policy:fy1-1
< Huawei>
Jan 8 2014 16:46:19.871.3-05:13 Huawei IPSEC/7/IPSEC_Debug Info:
FileID 5, Line 3523 ynamic policy:fy1-1 configuration doesn't match.
< Huawei>
Jan 8 2014 16:46:19.871.4-05:13 Huawei IPSEC/7/IPSEC_Debug Info:
FileID 5, Line 3532:IPSEC_FindCryptoMapForIke :Fail
##############################################
##############################################
r2的配置
#
ike peer zong-1 v1
exchange-mode aggressive
pre-shared-key simple honliv
ike-proposal 10
local-id-type name
remote-name fenyuan1
nat traversal
#
ipsec policy-template fy1 1
security acl 3000
ike-peer zong-1
proposal zongyuan
#
ipsec policy zy 2 isakmp template fy1
############################################
############################################
r1的配置
ike peer fen1 v1
exchange-mode aggressive
pre-shared-key simple honliv
ike-proposal 10
local-id-type name
remote-name zongyuan
nat traversal
remote-address 33.33.33.2
#
ipsec policy fen1 1 isakmp
security acl 3000
ike-peer fen1
proposal fenyuan1
#
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-1-8 20:15:23
置顶卡
喧嚣卡
变色卡
千斤顶