防火墙usg2200IPSEC隧道无法建立

发布时间:  2013-06-28 浏览次数:  122 下载次数:  0
问题描述
两台防火墙之间建立IPSEC VPN,配置完成后,IPSEC隧道始终不能建立成功。
告警信息
处理过程
1、检查了物理链路和路由可达。
2、检查IPSEC配置,无问题。
3、检查域间包过滤规则和NAT策略均无问题。
4、在终端进行长ping,检查防火墙发现,数据包并未到达防火墙,通过tracert目的地址发现,该数据包直接在内网转发,
检查两端组网发现,两端同时存在一个相同的网段,导致数据包并未去触发IPSEC隧道建立,整改网络后,IPSEC隧道建立成功。
根因
建议与总结

END