熟女无套高潮内谢视频韩国,女人荫蒂全部过潮喷,老熟妇仑乱视频一区二,蜜芽忘忧草三区老狼大豆

廣告招募

IPsec VPN常見故障處理 安全網(wǎng)關(guān)防火墻,天泰WEB應(yīng)用防火墻

2022年11月09日 10:19:23      來源:河南金宏達網(wǎng)絡(luò)科技有限公司 >> 進入該公司展臺      閱讀量:15

分享:

1.故障一:IPsec VPN隧道無法建立

可能的原因:

(1)兩端VPN設(shè)備無法互通

判斷方法和解決方案:

從一端VPN設(shè)備ping另外一端,看是否能否ping通。如果不通,檢查網(wǎng)絡(luò)連接情況。防攻擊軟件,安全網(wǎng)關(guān)防火墻,天泰WEB應(yīng)用防火墻

(2)兩端VPN可以ping通,但是相互收不到IKE協(xié)商報文

判斷方法和解決方案:

●檢查VPN是否配置ACL或者前端是否有防火墻,禁止了IKE協(xié)商報文,需要在ACL或者防火墻上開放UDP500/4500端口;

●檢查發(fā)起方VPN的內(nèi)網(wǎng)口是否UP,特別是3005C-104以SW接口作為內(nèi)網(wǎng)口,LAN口上沒有接PC,SW口無法UP,將導(dǎo)致擴展ping不通對端。

(3)兩端VPN采用證書認(rèn)證方式,但是沒有證書或者證書無效;采用預(yù)共享密鑰方式認(rèn)證沒有配置密碼

判斷方法和解決方案:

●通過show cry ike sa查看IKE隧道狀態(tài)沒有任何信息;

●打開debug cry ike normal,提示%IKE-ERR: can't initiate, no available authentication material (cert/psk) ;

●sh crypto ca certificates,查看證書是否有效。

(4)兩端IKE和IPsec策略不一致

判斷方法和解決方案:

●如果采用主模式,查看IKE狀態(tài)停止在STATE_MAIN_I1,采用積極模式,IKE狀態(tài)停止在STATE_AGGR_I1,說明可能是兩端策略不一致,通過show cry ike proposal和show cry ipsec proposal查看兩端策略是否相同;

●打開debug cry ike normal,提示ignoring notification payload, type NO_PROPOSAL_CHOSEN。

(5)兩端VPN設(shè)備配置了ID不是IP地址作為身份標(biāo)識,而是域名或者其他,但是采用IKE協(xié)商采用主模式

判斷方法和解決方案:

●查看IKE KEY配置了identity,但是tunnel配置中配置了set mode main;

●查看IKE狀態(tài)停止在STATE_MAIN_I1狀態(tài)。

(6)對端VPN設(shè)備配置錯誤ID或者沒有配置ID

判斷方法和解決方案:

●查看IKE KEY配置了identity,但是tunnel配置中沒有配置ID;

●查看IKE狀態(tài)停止在STATE_AGGR_I1狀態(tài);

●有%IKE-ERR: Aggressive Mode packet from 20.0.0.2:500 has invalid ID報錯。

(7)兩端VPN設(shè)備不支持NAT穿越

判斷方法和解決方案:

●如果采用主模式,查看IKE狀態(tài)停止在STATE_MAIN_I2狀態(tài),說明有可能VPN不支持NAT穿越,我們VPN默認(rèn)支持,一般可能其他廠家VPN不支持。

(8)兩端VPN設(shè)備預(yù)共享密鑰不一致

判斷方法和解決方案:

●如果采用主模式,查看IKE狀態(tài)停止在STATE_MAIN_I3狀態(tài),說明有可能兩端VPN預(yù)共享密鑰配置不一致;

●通過show run cry key查看兩端的KEY是否相同。

(9)兩端保護數(shù)據(jù)流不匹配

判斷方法和解決方案:

●查看IKE狀態(tài)停止在STATE_QUICK_I1狀態(tài),說明有可能兩端VPN預(yù)共享密鑰配置不一致;

●通過show cry ipsec sa查看沒有ipsec隧道;

●日志中有報錯:%IKE-ERR: cannot respond to IPsec SA request for instance-65666: 30.0.0.0/8:0/0 === 20.0.0.2 (20.0.0.2)... 20.0.0.1 (20.0.0.1)=== 192.168.0.0/16:0/0

河南金宏達網(wǎng)絡(luò)科技有限公司是一家專業(yè)從事網(wǎng)絡(luò)產(chǎn)品、綜合布線產(chǎn)品、網(wǎng)絡(luò)安全軟件、及計算機相關(guān)產(chǎn)品的渠道分銷、系統(tǒng)集成、計算機軟硬件產(chǎn)品開發(fā)的高科技企業(yè),金宏達網(wǎng)絡(luò)專業(yè)提供網(wǎng)絡(luò)安全審計,網(wǎng)絡(luò)審計系統(tǒng),防攻擊軟件,安全網(wǎng)關(guān)防火墻等系列網(wǎng)絡(luò)產(chǎn)品。

金宏達網(wǎng)絡(luò)主打網(wǎng)絡(luò)產(chǎn)品品牌有:銳捷、華為、思科、TG-NET、艾泰、網(wǎng)康、天泰、安達通等。綜合布線產(chǎn)品有:美國百盛網(wǎng)線、吉爾格勒網(wǎng)線、綠色陽光網(wǎng)線、網(wǎng)普機柜、光棱光纖等系列產(chǎn)品。

產(chǎn) 品 網(wǎng) 站:
 400:
劉 經(jīng)理:
地 址:鄭州市金水區(qū)文化路東風(fēng)路交叉口數(shù)碼港17樓

版權(quán)與免責(zé)聲明:
1.凡本網(wǎng)注明"來源:歐亞貿(mào)易網(wǎng)"的所有作品,版權(quán)均屬于歐亞貿(mào)易網(wǎng),轉(zhuǎn)載請必須注明歐亞貿(mào)易網(wǎng)。違反者本網(wǎng)將追究相關(guān)法律責(zé)任。
2.企業(yè)發(fā)布的公司新聞、技術(shù)文章、資料下載等內(nèi)容,如涉及侵權(quán)、違規(guī)遭投訴的,一律由發(fā)布企業(yè)自行承擔(dān)責(zé)任,本網(wǎng)有權(quán)刪除內(nèi)容并追溯責(zé)任。
3.本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品來源,并自負(fù)版權(quán)等法律責(zé)任。 4.如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系。

龙井市| 长白| 东光县| 南京市| 昌宁县| 永和县| 湖口县| 东乡族自治县| 进贤县| 甘泉县| 乌拉特后旗| 邵阳县| 景东| 鹿泉市| 芜湖市| 恩施市| 美姑县| 通海县| 中阳县| 本溪市| 武威市| 绿春县| 韶关市| 卢湾区| 绥德县| 乃东县| 福清市| 米脂县| 娄底市| 大余县| 德令哈市| 郸城县| 视频| 聊城市| 宣汉县| 敖汉旗| 安庆市| 施秉县| 东乡县| 平果县| 会泽县|