拓扑如图所示

抓包信息

上面是抓包结果,IPsec的隧道建立就一直停留在快速模式的第一次包交互中,我在路由器上测试不能够正常建立IPsec隧道,主要的问题就是IKEv1的快速模式无法正常建立,我初步猜测是配置问题之间存在差异导致没有办法协商成功,但是检查之后发现配置使用的都是默认配置不存在相关的配置问题,所以进行debug下面是debug信息:

这是右边的路由器的DEBUG信息

可以看到这里的调试信息显示我的策略模板上面的配置没有匹配到,所以才导致配置的失败,但是我使用相同的配置在ENSP的防火墙上是完全没有问题的,所以猜测是模拟器自身的问题,当进行到快速模式后,右边的路由器无法获取到策略模板上的配置,从而导致无法进行正常的IPsecSA 的协商。

这是左边的路由器的DEBUG信息

当右边的路由器没有办法找到相关的策略模板中的配置信息,它就发送info报文通知左边的路由器去进行SA的删除,所以才会出现,当我们display ike sa的时候仅仅出现阶段1的SA,而没有出现阶段2的SA,因为阶段2的SA因为模拟器的缘故而无法正常地进行协商。

ENSP路由器IPsec策略模板出现的无法建立IPsec隧道的问题相关推荐

  1. 华为AR路由器策略模板建立ipsec过程

    华为AR系列路由器使用策略模板建立ipsec vpn专用线路 display current-configuration [V200R003C00] sysname ZB snmp-agent loc ...

  2. ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道(web网页版)

    ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道(web网页版) 关于IPSec技术的基本原理及使用场景请参考: IPSec技术的基本原理详解及应用场景 本文主要是使用ensp ...

  3. IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置

    IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 USG5500A 与USG5500C.USG5500D建立IPSEC VPN Tunnel,其中USG5500C穿越USG5500B NAT ...

  4. 玩转华为ENSP模拟器系列 | 同一VdPdNd实例场景下配置IPSec VdPdNd

    素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...

  5. 使用 H3C 的办公室路由器和 IDC 的防火墙建立 IPSec ***

    一.背景 1.需求 因为为了安全的考虑,之前我们的服务都是映射到远程的端口,这样安全隐患比较大,虽然一些端口是不常见的端口,但是离职的人员还是可以知道的,我们需要设置成只能在办公室内才可以连接我们内部 ...

  6. 最全华为ensp路由器启动失败错误代码40怎么办?

    华为ensp路由器启动失败错误代码40怎么办? 2020-10-21 分类:使用教程 阅读(224) 评论(0) eNSP模拟器常常会出现路由器启动失败的情况,错误代码:40,这到底是怎么样的情况呢? ...

  7. TP-LINK路由器与pfSense建立IPsec连接

    同一品牌路由器之间进行IPsec连接设置较为简单,但如何与pfSense建立正确的IPsec连接,网上相关的教程却不多见,本文结合自己的实际,对这两种设备之间建立IPsec连接所需的设置进行详细说明. ...

  8. 计算机网络实验-eNSP路由器配置

    计算机网络实验-eNSP路由器配置 文章目录 计算机网络实验-eNSP路由器配置 1.实验图配置 2.PC机ip地址.网关.子网掩码配置 3.全选,开启设备 设置ip地址 5.同理,对路由器AR2进行 ...

  9. win10中ensp路由器启动失败的解决办法

    升级win10后(win10版本如下,貌似1909也不行),之前用的ensp路由器启动失败,尝试了软件指导手册的所有方法都无法解决,最后找出一下办法,成功解决. 目录 1.安装eNSP V100R00 ...

最新文章

  1. c++ 异常注意说明
  2. 最短路径问题----Dijkstra算法的解释
  3. win10系统下安装mysql
  4. git移除某文件夹的版本控制
  5. HihoCoder - 1877 Approximate Matching(AC自动机+dp)
  6. 『中级篇』Docker Cloud自动构建 Docker image(55)
  7. JMeter 性能测试进阶实战
  8. 轻松应对1亿+月活,《迷你世界》背后有啥黑科技
  9. vue写自定义指令(全局或者组件内部)
  10. 没有实际的工作经验,如何面试Linux运维工程师?
  11. 自己制作一个计时器、倒计时器
  12. 前后端利用accessToken与refreshToken无感刷新
  13. 债券收益率建模(时间序列建模)时间序列相似度度量
  14. 二次规划及qpoases简要介绍
  15. 解密“达达-京东到家”的订单即时派发技术原理和实践
  16. VBA实战(09) - 工作簿(WorkBook)
  17. C语言 十六进制与ascii码互转
  18. 立创eda学习笔记十:如何添加好友或组建团队
  19. 中国AI企业不惧美国封杀 百度华为用一张图给你答案!
  20. 微信小程序在iOS端,出现SSL错误,无法建立安全连接的问题解决

热门文章

  1. js有时候不按正常的顺序执行
  2. 12Echarts - 折线图(Try Dragging these Points)
  3. 报错:SON parse error: Cannot deserialize value of type `java.lang.String` from Array value (token `Jso
  4. 二手房装修常见问题,也是容易掉抗的
  5. Navicat Premium 12安装和破解
  6. 线性时不变系统(1)
  7. EditPlus 汉文包下载
  8. HMAC哈希消息认证码
  9. Kylin 在贝壳找房的实践及 HBase 优化
  10. arguments.callee和caller的区别