标准IPSEC和SANGFOR VPN端口冲突导致对接失败
小编:艳芬 390阅读 2020.08.17
问题描述
使用SSL设备和第三方设备对接标准IPSEC第一阶段协商失败,日志提示“请检查网络是否连通,如果联通请检查【xx】中的高级设置里面的各项是否和对端一致”
处理过程
1.对比两端配置一致;
2.尝试让对端主动发包,在本端未发现有任何连接的日志;
3.在SSL设备的控制台【系统维护】-【控制台命令】使用tcpdump抓包,由于设备是网关直连公网,抓包条件为tcpdump -i eth2 host 对端公网ip -s0 -w ;
4.查看数据包发现对端有回复IPSEC的第二个协商包;
解决方案
控制台设置【IPSEC VPN设置】-【基本设置】-【VPN监听端口】设置的500端口修改为4009端口
使用SSL设备和第三方设备对接标准IPSEC第一阶段协商失败,日志提示“请检查网络是否连通,如果联通请检查【xx】中的高级设置里面的各项是否和对端一致”
处理过程
1.对比两端配置一致;
2.尝试让对端主动发包,在本端未发现有任何连接的日志;
3.在SSL设备的控制台【系统维护】-【控制台命令】使用tcpdump抓包,由于设备是网关直连公网,抓包条件为tcpdump -i eth2 host 对端公网ip -s0 -w ;
4.查看数据包发现对端有回复IPSEC的第二个协商包;
5.检查设备的控制台设置【IPSEC VPN设置】-【基本设置】-【VPN监听端口】设置的为500端口
6.将该端口修改为为默认的4009端口后,标准ipsec对接成功。ps:修改端口为高危操作,会导致ipsec服务重启,所有分支重连
解决方案
控制台设置【IPSEC VPN设置】-【基本设置】-【VPN监听端口】设置的500端口修改为4009端口
相关推荐
- 2021年中国移动计算机类(网络管理员)面试题 第1题: 1.1有A、B、C、D四个人,要在夜里过一座桥。他们通过这座桥分别需要耗时1、2、5、10分钟,只有一支手电,并且同时最多只能两个人一起过桥。请问,如何安排,能够在17分钟内这四个人都过桥? 1.2 1-20的两个数把和告诉A,积告诉B,A说不知道是多少,B也…
- aDesk 客户端显示不完整 问题描述STD-200盒子分辨率现在只有1280*720一个选项,显示器分辨率1440*900 ,导致客户端显示不完整。 告警信息处理过程1、尝试调整下自适应选项,发现没有效2、在盒子界面尝试调整分辨率,发现无法修改3、在虚拟机内部修改分辨率,发现只有两个分辨率选项,并…
- 标准IPSEC建立失败:出口网关NAT导致 问题描述客户的IPSEC 设备需要和第三方厂商对接标准IPSEC,我司设备单臂部署在内网,第三方厂商设备网关部署在出口,两边都是固定的IP,采用野蛮模式,对方主动发起连接。当前出现标准IPSEC对接不上,只有第一阶段协商成功的日志,没有出现第二阶段协商的日志。…
- 3DMAX提示和技巧 本主题标识使用 Civil View 的一些重要提示和技巧。常规使用屏幕分辨率至少为 1280x1024 的 Civil View。低于此分辨率时,一些面板将占用过多屏幕空间。 将视口设置为线框显示以达到最佳性能。 要尽可能简化用户界面,请在单个视口中工作并关闭 3ds Max 命令面…