FAQ--USG6300(V1R1C30)ipsec建立不成功

发布时间:  2015-12-08 浏览次数:  212 下载次数:  0
问题描述

FAQ---ipsec建立不成功,debug信息提示对方隧道已存在。


解决方案

A:查看会话发现公网接口地址做了nat,更改nat配置,公网接口不做nat,问题解决。

注:V100R001C30版本,如果nat配置成源区域为any,目的区域为untrust,或者出口为接口,会出现建立ipsec公网口地址做nat后再去发起ipsec隧道协商消息。

   排查方法很简单,看下UDP500的会话即可。

END