1676536794,

问题描述

5G VPDN组网。l2tp over ipsec，5GC PE是MSR3610-X1，LNS是总部的CR16K。MSR有RT-SIC-CNDE-SJK国密模块。 

遇到的问题，使用MD5 3DES认证加密算法可以正常ping通，使用国密SM4 SM3就ping不通。

 使用国密算法ping lns，error如下；debug ike all无任何回显

过程分析

CR16K侧有30多个隧道，就这一个隧道有问题。也是运行中出来的。 

 经过平台定位，发现是MSR侧走加密卡硬转的，就有问题。走软转的，就没问题。 

 能通：

 # 

 ipsec transform-set xz 

 esp encryption-algorithm 3des-cbc 

 esp authentication-algorithm md5 

#

 不能通：

 # ipsec transform-set xz 

 esp encryption-algorithm sm4-cbc 

 esp authentication-algorithm sm3 

 # 

 能通：

 # ike proposal 2 encryption-algorithm 3des-cbc 

 authentication-algorithm md5 

 # 

 不能通： 

 # ike proposal 1 encryption-algorithm sm4-cbc 

 authentication-algorithm sm3 

 #  

解决方法

MSR侧国密卡硬件故障，换备件。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,MSR3610-X1 ipsec国密算法建立失败