FAQ-配置IPSec功能之后,私网不能通信的原因有哪些

发布时间:  2014-09-16 浏览次数:  133 下载次数:  0
问题描述
配置IPSec功能之后,私网不能通信的原因有哪些?
解决方案
配置IPSec功能之后,如果两边私网无法通信,可能有如下原因:
  •  配置IPsec功能的两端设备的公网地址无法ping不通。
  •  定义进行IPSec封装的数据流存在错误或者和NAT定义的数据流重叠(可以使用display acl all命令查看ACL的匹配情况)。如果和NAT定义的数据流存在重叠,则可以通过以下方式之一进行处理:
− NAT引用的ACL规则deny目的IP地址是IPSec引用的ACL规则中的目的IP地址,避免把IPSec保护的数据流进行NAT转换。
− IPSec引用的ACL规则需要匹配经过NAT转换后的IP地址。
  •  私网路由学习错误,到目的私网的数据路由出接口不是配置了IPSec功能的公网接口(必须有路由将数据转发到出接口,否则无法触发接口上的IPSec隧道建立)。

END