1676429859,

​​

2

如果display ike sa和display ipsec sa 显示两个阶段协商成功，但是业务测试不同需要做以下基础排查：

debug ipsec packet 检查是否有加解密错误

如果使用硬件加密，display device 检查加密卡是否正常，如果使用的是SIC-CNDE国密卡，检查国密卡是否插牢

检查沿途是否有防火墙，把esp报文拒绝掉

检查MTU

检查路由

2

谢谢，没看太懂，我看两端ipsec两端的隧道索引号不一样，这个怎么调整啊？

62388 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,为什么ipsec VPN隧道已搭建，两端网ping不通？