所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

usg6680部署ipsec vpn业务出现隧道无法建立故障

发布时间:  2019-08-09  |   浏览次数:  506  |   下载次数:  0  |   作者:  493980695  |   文档编号: EKB1100024509

目录

问题描述


分支机构要与总部进行ipsec vpn通信,分支机构与总部使用IKEV2与IPSEC VPN来建立加密通讯,双方配置完成后使用ping命令触发隧道建立,发现数据无法正常到达。


处理过程

1.1检查IKE SA状态与IPSEC SA状态


检查发现IKE与IPSEC都没有协商成功


1.2 检查双方防火墙配置有没有问题


检查配置后双方未发现配置不一致


1.3 在防火墙上使用ping命令ping对端对接地址排查是否是公网环境问题


测试后发现可以ping通对端地址。排除公网环境原因。


1.4 接下来检查防火墙会话表查看流量走向


检查发现流量正常送入隧道排除内网环境原因。


1.5 怀疑是IPSEC报文协商问题,通过display ike error-info命令先查看IKE报文协商错误信息


检查发现有错误信息,显示认证协商失败,确定是由于密码协商不一致导致隧道无法建立


1.6 修正后


隧道正常建立分支机构可以正常与总部进行通讯,故障排除。

根因

由于在配置密码过程中密码字母顺序填颠倒导致密码不一致导致业务部署不成功

解决方案

在密码配置过程中应最好一人配置一人复查确保密码的一致