更新时间:2023-04-13 GMT+08:00
IPsec隧道建立成功后业务不通怎么办
IPsec安全协议中使用SHA2算法时,如果IPsec隧道两端设备的厂商不同或两端产品的版本不同,由于不同厂商或者不同产品之间加密解密的方式可能不同,会导致IPsec流量不通。
AR产品:AR产品兼容性命令默认关闭。在系统视图下执行命令IPsec authentication sha2 compatible enable,开启SHA-2算法兼容功能,使得两端的加密解密方式一致。
FW产品:FW产品兼容性命令默认打开,表示默认兼容以前的版本。在系统视图下执行命令IPsec sha2 compatible enable或undo IPsec sha2 compatible enable使得两端的加密解密方式一致。
若该方法不成功,可参见相关设备维护手册,查看该故障的处理方法:
- 路由器:请参见《AR路由器维护宝典》中“故障处理:IPsec > 故障案例 > IPsec隧道建立成功后业务不通”章节。
- 防火墙:请参见《防火墙维护宝典》中“故障案例:IPsec > IPsec故障案例 > 故障案例:IPsec隧道建立成功后业务不通”章节。
父主题: 常见问题
