03
2021
10
12:20:24

安全产品USG6650 V500R001C60SPC500 L2TP over IPSec 拨号失败

问题描述

某局点USG6530作为互联网边界防火墙上行与互联网连接,移动办公用户使用Android手机通过L2TP over IPSec接入总部场景,防火墙使用Tunnel接口配置L2TP over IPSec 拨号失败

处理过程

1、 查看L2TP over IPSec 配置,查看网络接口配置、安全策略、用户地址池、认证域设置。

配置接入如下:

接口配置:

 

2、 不启用ipsec策略,使用Client客户端登录正常,L2TP配置正常。

3、 启用ipsec策略后,使用Client客户端登录提示如下信息:

 

7. 发现不启用IPsec 策略时,L2TP建立成功使用的是GI1/0/0接口传输数据,当启用IPSec策略后,L2TP通过Tunnel 0 接口建立隧道传输数据。判定数据不是源进源出所导致的结果。

8. 修改Tunnel 0接口配置 勾选源进源出选项操作如下:

 

9、使用Client客户端协商成功登陆正常,使用手机发现IPhone手机可以正常登陆,安卓手机无法正常登陆。

10、防火墙全局配置 undo l2tp sendaccm enable 安卓手机可以正常登陆。

11、解决问题中发现苹果手机,PC通过新建认证域用户可以正常登陆,安卓手机只能使用default认证域用户登陆。

 

 

根因

移动办公用户使用Android手机通过L2TP over IPSec接入总部场景,互联网出口一般为用户NAT业务接口,采用Tunnel接口配置L2TP over IPSec时,需要考虑源进源出。

解决方案

Tunnel 0接口下选择多出口选项,点选源进源出选项。

场景中如发现PC、iphone 可以正常登陆,安卓手机无法正常登陆,可以参照我的方法尝试。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/1912.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: