所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ—ipsec模板方式时Server端和Client端security acl该怎么配置?

发布时间:  2012-07-23 浏览次数:  139 下载次数:  0
问题描述
告警信息
处理过程
模板方式ACL配置需遵循如下规则:
  1. USG50/USG2110/USG2100/USG2200/USG3000/USG5100
/SVN3000等防火墙做IPSec Server端(模板方式)不需要配置security acl,
(USG5300/USG5500/USG9100/USG9300)做IPSec Server端,需要配置security acl;
2.IPSec Client端security acl规则必须指定源地址;
3.IPSec Client端acl只能配置一条规则。
根因
建议与总结

ipsec模板方式时,经常会出现隧道都可以建立起来,但是只有一个隧道两端内网能通信,也就是哪个隧道先建立,哪个就可以通,这样的问题一般都是security acl 问题,建议首先考虑是否是这方面的原因。

END