FAQ-IPSec手工方式协商隧道时,为什么一端设备重启会导致业务中断一段时间

发布时间:  2014-09-19 浏览次数:  85 下载次数:  0
问题描述
IPSec手工方式协商隧道时,为什么一端设备重启会导致业务中断一段时间?
解决方案
IPSec手工方式协商隧道时,两端设备之间没有协商报文,无法及时调整隧道协商。一端设备重启后,另一端设备会将协商报文当做重放攻击报文,从而导致业务中断。只有当重启设备发送报文的序列号和对端设备相等时,才能重新正常通信。此时,可通过reset ipsec sa命令清除SA,使两端序列号重新开始计数。
建议使用IKE协商方式(isakmp)创建隧道。

END