所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ--USG6300(V1R1C30)ipsec建立不成功

发布时间:  2015-12-08 浏览次数:  312 下载次数:  0
问题描述

FAQ---ipsec建立不成功,debug信息提示对方隧道已存在。


解决方案

A:查看会话发现公网接口地址做了nat,更改nat配置,公网接口不做nat,问题解决。

注:V100R001C30版本,如果nat配置成源区域为any,目的区域为untrust,或者出口为接口,会出现建立ipsec公网口地址做nat后再去发起ipsec隧道协商消息。

   排查方法很简单,看下UDP500的会话即可。

END