所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

加no-reserve解决全映射导致ipsec隧道不能建立的问题

发布时间:  2012-07-23 浏览次数:  109 下载次数:  9
问题描述
客户称usg5530和usg5360建立点对点的ipsec,只有两端设备下的用户能够互访两端的服务器,但服务器与服务器之间有数据交互的需要,但是却不能互访。
告警信息
处理过程
根因

怀疑nat-policy里面没有决绝服务器与服务器之间的感兴趣数据流。

建议与总结
在设备两端有服务器互访的地方做了ipsec vpn时,建议加上no-reserve。

END