所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-IPSec手工方式协商隧道时,为什么一端设备重启会导致业务中断一段时间

发布时间:  2014-09-19 浏览次数:  203 下载次数:  0
问题描述
IPSec手工方式协商隧道时,为什么一端设备重启会导致业务中断一段时间?
解决方案
IPSec手工方式协商隧道时,两端设备之间没有协商报文,无法及时调整隧道协商。一端设备重启后,另一端设备会将协商报文当做重放攻击报文,从而导致业务中断。只有当重启设备发送报文的序列号和对端设备相等时,才能重新正常通信。此时,可通过reset ipsec sa命令清除SA,使两端序列号重新开始计数。
建议使用IKE协商方式(isakmp)创建隧道。

END