华为USG6650与天融信防火墙IPSEC静态隧道对接

发布时间:  2016-10-30 浏览次数:  78 下载次数:  0
问题描述
华为USG6650与天融信防火墙IPSEC静态隧道对接协商不起来
告警信息

IPSEC静态隧道协商失败

提示信息:

IKE协商结果:
 
超时。未收到对端的协商信息。可能原因:(1)网络连接问题或路由不可达。(2)安全策略不匹配。(3)对端出现异常。
处理过程

修改IPSEC隧道参数:

1.本端ID:如果天融信的ID为@123(天融信默认必须带@)我方ID认证方式为域名ID为123,如果天融信的ID为123@123,我方为ID认证方式为电子邮件ID为123@123.

2.IKE参数:DH组华为默认为2、天融信默认为1需要协商一致。

根因

IPSEC参数协商不一致。

解决方案

修改IPSEC参数

建议与总结

建议在施工前与天融信技术人员对好协商参数。

END