USG防火墙与北电设备实现IPSec VPN对接

发布时间:  2012-07-18 浏览次数:  192 下载次数:  21
问题描述


1.2
简介
如图所示,北电设备与USG2160通过IPSec VPN实现对接,IPSec始终无法正常建立。
 
告警信息
处理过程
故障处理过程
重新检查2端设备相关配置信息,进行相关配置调整,重新发起建立隧道的请求,IKE、IPSec阶段顺利建立成功
根因
故障原因分析
通过检查2端设备配置信息,发现其相关协商参数不一致,导致设备始终不能正常建立IPSec隧道
建议与总结
建议总结
北电设备的相关IPSec配置设置与我们USG的不一样,它的IPSec2阶段协商参数都是在IKE阶段设置的,即前后2个阶段的协商参数是一样的;另外发现其默认设置是把PFS打开的,与我们USG也不一样,我们USG默认是关闭的。

END