ipsec---多条acl规则引出的问题

发布时间:  2012-07-17 浏览次数:  73 下载次数:  0
问题描述


USG2120跟Cisco3845路由器建ipsec,在acl里面只写web服务器的地址,没有任何问题,在acl里面加了市局的网段,还是无法访问

告警信息
处理过程

再单独的建立一条acl,写上到市局的网段,再创1个策略,如下面这种:

ipsec policy map1 10 isakmp 
   security acl 3000 
   proposal tran1 
   ike-peer b 
ipsec policy map1 11 isakmp 
   security acl 3001 
   proposal tran1 
   ike-peer b 
在接口下应用,问题解决。
根因
在非模板端配置了多条ACL规则,只有第一条规则有效。acl里面加了市局的ip后没有生效。
建议与总结
注意acl的写法

END