FAQ—ipsec模板方式时Server端和Client端security acl该怎么配置?

发布时间:  2012-07-23 浏览次数:  81 下载次数:  0
问题描述
告警信息
处理过程
模板方式ACL配置需遵循如下规则:
  1. USG50/USG2110/USG2100/USG2200/USG3000/USG5100
/SVN3000等防火墙做IPSec Server端(模板方式)不需要配置security acl,
(USG5300/USG5500/USG9100/USG9300)做IPSec Server端,需要配置security acl;
2.IPSec Client端security acl规则必须指定源地址;
3.IPSec Client端acl只能配置一条规则。
根因
建议与总结

ipsec模板方式时,经常会出现隧道都可以建立起来,但是只有一个隧道两端内网能通信,也就是哪个隧道先建立,哪个就可以通,这样的问题一般都是security acl 问题,建议首先考虑是否是这方面的原因。

END