USG与cisco对接IPSEC 配置方法

发布时间:  2014-09-11 浏览次数:  828 下载次数:  223
问题描述
现网常见与友商对接ipsec vpn场景,我司USG设备与cisco asa 5510产品使用ikev2方式,或者使用ikev1证书认证方式,经常对接ipsec vpn失败。
告警信息
处理过程
公司内部搭建与cisco设备对接环境。升级cisco设备版本到Version 8.4(1)(cisco 8.4以上版本才能支持ikev2),通过阅读cisco asa 配置手册,完成cisco ipsec与我司对接配置,成功建立ipsec隧道,具体配置过程及步骤参见 建议/总结
根因
我司工程师对cisco设备配置不熟悉,导致两端某些协商参数配置不一致,无法完成协商。
建议与总结
具体内容详见附件

END