1691767085,

问题描述：

华三防火墙IPSec VPN 已经有隧道建立了，内网还是不能互通怎么回事

组网及组网描述：

华三防火墙ipsec vpn 已经有隧道建立了，内网还是不能互通怎么回事

4小时前提问

检查下感兴趣数据流和策略的配置

4小时前回答

暂无

用户视图先reset ipsec sa再reset ike sa然后用icmp包触发兴趣流再看下能不能建立两个sa

4小时前回答

暂无

感觉IPSEC的感兴趣流不唯一，那么加密后的流量完全一样，无法区分

先修改感兴趣流唯一，单独创建一条测试ACL的明细规则，32位掩码，让其重新协商出一条IPSEC SA

然后display ipsec sa查看tunnel-id

 

再通过以下命令查看统计，查看统计前先清除一下计数

<F1070>reset ipsec statistics tunnel-id XXX

 

<PA-IDC-SZ-BRANCH-VPN-196-AB>dis ipsec statistics tunnel-id XXX

IPsec packet statistics:

    Received/sent packets: 0/0

    Received/sent bytes: 0/0

    Dropped packets (received/sent): 0/0

 

    Dropped packets statistics

      No available SA: 0

      Wrong SA: 0

      Invalid length: 0

      Authentication failure: 0

      Encapsulation failure: 0

      Decapsulation failure: 0

      Replayed packets: 0

      ACL check failure: 0

      MTU check failure: 0

      Loopback limit exceeded: 0

      Crypto speed limit exceeded: 0

4小时前回答

暂无

你正在内容来源：知了社区,华三防火墙ipsec vpn 已经有隧道建立了，内网还是不能互通怎么回事