总部采用策略模版
分不正常配置ipsec
建立不起来
总部配置
ipsec transform-set 1
 esp encryption-algorithm 3des-cbc 
 esp authentication-algorithm md5 
#
ipsec policy-template 1 1
 transform-set 1 
 ike-profile 1
#
ipsec policy 1 1 isakmp template 1
#              
 ike identity address 100.1.1.1
#
ike profile 1
 keychain 1
 match remote identity address 100.2.2.3 255.255.255.0
 proposal 1 
#
ike proposal 1
#
ike keychain 1
 pre-shared-key address 100.2.2.3 255.255.255.0 key cipher $c$3$E6r8gM1FAL4K/83tjjCZRSyRrexo+g==
#
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 100.1.1.1 255.255.255.0
 ipsec apply policy 1
#
ip route-static 0.0.0.0 0 100.1.1.2
#
分不配置:
 ip route-static 0.0.0.0 0 100.2.2.2
#
acl advanced 3000
 rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#
ipsec transform-set 1
 esp encryption-algorithm des-cbc 
 esp authentication-algorithm md5 
#
ipsec policy 1 1 isakmp
 transform-set 1 
 security acl 3000 
 remote-address 100.1.1.1
 ike-profile 1
#
ike profile 1
 keychain 1
 match remote identity address 100.1.1.1 255.255.255.255
 proposal 1 
#
ike proposal 1
#
ike keychain bj
 pre-shared-key address 100.1.1.1 255.255.255.255 key cipher $c$3$nVsTxrq1BG2XPlmYlvGk2Lu7jR0+mA==
#
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 100.2.2.3 255.255.255.0
 ipsec apply policy 1
(0)
先确认下具体组网和设备详情吧
另外配置不太严谨和规范,比如主侧既然主模式还配啥模板方式。
如果怀疑不是配置问题,建议debug并结合组网进一步分析定位具体问题
(0)
我发现了一些可能导致IPsec VPN隧道建立失败的原因:
除了这些原因之外,还有一些其他的因素可能影响IPsec VPN隧道的建立,例如防火墙规则,NAT设备,路由表,时间同步等。您可以使用一些调试命令来检查IPsec和IKE的状态和日志,例如show crypto isakmp sa, show crypto ipsec sa, debug crypto isakmp, debug crypto ipsec等45。
(0)
暂无评论
 
	 
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论