R3640E路由器配置L2TP+IPSEC业务无法调通故障一例

发布时间:  2012-07-26 浏览次数:  92 下载次数:  0
问题描述
R3640E路由器作为LNS,配置L2TP+IPSEC业务无法调通。
告警信息

处理过程
1、检查LAC设备发现使用的是ADSL二次拨号,且IP地址不固定,在LNS的IPSEC配置中无法指定远端地址。
2、将LNS配置的ipsec policy更改为policy-temple后引用到policy,同时将IPSEC更改为野蛮模式后问题解决。
根因
如果拨号发起端地址不固定,需要使用IPSEC野蛮模式。这样就可以使用发起端携带的属性进行IPSEC协商。
建议与总结

END