USG2110和sonicwall防火墙ipsec vpn对接实例

发布时间:  2012-07-17 浏览次数:  233 下载次数:  0
问题描述
USG2110和sonicwall防火墙ipsec vpn对接实例
组网  USG2110(分支)—internet—sonicwall(总部)
本案中以sonicwall作为基准,修改USG2110相关配置建立ipsec vpn
告警信息
处理过程



ike local-name huawei.com
 
#
ike proposal 1
 encryption-algorithm 3des-cbc
 dh group2                    (dh group 必须一致)
 sa duration 28800
#
ike peer zongbu
 exchange-mode aggressive      (野蛮模式)
 pre-shared-key cnooc_ccw2009
 ike-proposal 1
 local-id-type name            (认证方式选择名字认证)
 remote-name beijing.com
 remote-address 202.108.65.92            
 nat traversal
#
ipsec proposal 1
 esp authentication-algorithm sha1
 esp encryption-algorithm 3des    (加密方式3des  必须和上面一致)
#
ipsec policy fengbu 1 isakmp
 security acl 3000
 ike-peer zongbu
 proposal 1
 sa duration traffic-based 28800   (ike第二阶段 生存时间要和上面一致)
#
interface Ethernet2/0/0
 undo ip fast-forwarding qff        (关闭快转)
 dhcp client enable
 ipsec policy fengbu
#
 
根因

建议与总结

如果隧道建立不起来,一般都是两边参数不一致,请首先仔细检查两边配置参数是否一致。

END