FAQ-隧道两端的ACL配置正确,也存在匹配的安全提议。为什么在不稳定的网络状态下,安全通道无法建立或者存在安全通道却无法通信

发布时间:  2014-09-18 浏览次数:  124 下载次数:  0
问题描述
隧道两端的ACL配置正确,也存在匹配的安全提议。为什么在不稳定的网络状态下,安全通道无法建立或者存在安全通道却无法通信?
解决方案
这种情况一般是安全通道建立好以后,有一方的防火墙重启造成的。使用display ike sa命令检查双方是否都已建立阶段1的SA,使用display ipsec sa policy命令查看接口上的安全策略是否已建立了IPSec SA,根据以上两步的结果查看,如果有一端SA不存在,则使用reset ipsec sa和reset ike sa命令清除错误存在的SA,重新发起协商。

END