zF3O2h,NGFW板卡配置IPSEC 与思科RV042对接不成功
1683818291,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
现网有两块堆叠的防火墙板卡(只在主框上有流量)通过外网与多台思科的RV042设备对接IPSec VPN。防火墙板卡为中心站点,思科设备为各分支接点。分支站点IP不固定,采用野蛮模式,通过FQDN协商。现在问题为:一阶段IKE能协商成功到达RD状态,二阶段不成功。debugging ipsec all 显示ACL 不匹配。
以下为RV042 的配置
以下为防火墙板卡配置
组网及组网描述:
检查一下本端和对端的 感兴趣数据流配置,在nat里排除掉
5小时前回答 (4)本端的感兴趣流写的是 source 172.16.0.0/16 des 10.10.0.0/18 对端的写的是 S 10.10.18.0/24 D 172.16.0.0/16
在nat里要排除掉
acl没问题
排除了
走隧道的流量不进行nat转发,或者把对端的源地址加入ip列表
5小时前回答看截感兴趣流不一致
5小时前回答本端感兴趣流
对端
思科这边改成24位地址试试
5小时前回答你正在,NGFW板卡配置IPSEC 与思科RV042对接不成功
