FAQ-隧道两端的ACL配置正确、安全提议匹配,为什么无法通信

发布时间:  2014-09-19 浏览次数:  90 下载次数:  0
问题描述
隧道两端的ACL配置正确、安全提议匹配,为什么无法通信?
解决方案
出现这种情况一般是由于SA建立好后,一端设备重启造成的。使用display ike sa命令检查两端设备是否都已建立阶段1的SA(ISAKMP SA),使用display ipsec sa policy policy-name命令检查指定安全策略是否已建立IPSec SA。如果两端的SA信息不匹配,则使用reset ipsec sa和reset ike sa命令清除已建立的SA,并重新发起协商。

END