USG2160和冰峰网络vpn设备IPSEC对接不通问题

发布时间:  2012-07-17 浏览次数:  73 下载次数:  0
问题描述

客户称我们USG2160和冰峰网络vpn设备IPSEC对接不通,我们设备是分支设备,ike第一阶段

都无法建立。

告警信息
处理过程

总部参数如下,但是没有完整的ipsec参数配置:

 

幸好还有其他的分支有冰峰网络的低端设备,配置如下:


 

我们设备按照分支的参数配置,协商成功:

 ike proposal 1

authentication-algorithm md5 //默认使用sha1

encryption-algorithm 3des-cbc

dh group2 //默认使用group 1

sa duration 28800 //保持一致,USG默认86400

 
ike peer a

pre-shared-key huawei

ike-proposal 1

remote-address 1.1.1.1

 
ipsec proposal 1

transform esp

esp authentication-algorithm md5

esp encryption-algorithm 3des


ipsec policy map1 10 isakmp

sa duration traffic-based 4194300

sa duration time-based 3600

security acl 3000

ike-peer a

proposal 1

根因
怀疑是两段默认参数不一致造成。
建议与总结

END