USG5320配置ipsec后内网访问公网丢包严重

发布时间:  2012-07-17 浏览次数:  178 下载次数:  0
问题描述

USG5320在未配置IPSEC VPN之前,内网用户通过NAT访问公网正常,启用IPSEC VPN内网访问外网很慢,访问IPSEC无问题,丢包在20%左右,如果取消IPSEC,恢复正常。

告警信息
处理过程

1、检查IPSEC 感兴趣流配置,无问题。

2、用户网络流量正常,带宽有足够的保证。

3、检查设备版本为USG5300 V100R003C01SPC600,检查IPSEC保续功能是否打开:

   [USG]disp current-configuration | include fifo

   无任何信息,表面默认打开。

4、 关闭保续功能:

  [USG]undo firewall fifo enable

  再次确实保续功能开启状态:

  [USG]disp current-configuration | include fifo
   12:45:34  2011/10/10
   undo firewall fifo enable
   undo firewall fifo enable
   undo firewall fifo enable
   undo firewall fifo enable

  测试内网访问外网,访问正常无丢包。

根因

1、IPSEC VPN感兴趣数据流配置不正确。

2、网络流量异常导致。

3、版本问题。

建议与总结
USG5300产品V100R003C01SPC600版本IPSec保序导致非IPSec业务报文时延大或丢包

END