问题描述
某局点USG6530作为互联网边界防火墙上行与互联网连接,移动办公用户使用Android手机通过L2TP over IPSec接入总部场景,防火墙使用Tunnel接口配置L2TP over IPSec 拨号失败
处理过程
1、 查看L2TP over IPSec 配置,查看网络接口配置、安全策略、用户地址池、认证域设置。
配置接入如下:
接口配置:
2、 不启用ipsec策略,使用Client客户端登录正常,L2TP配置正常。
3、 启用ipsec策略后,使用Client客户端登录提示如下信息:
7. 发现不启用IPsec 策略时,L2TP建立成功使用的是GI1/0/0接口传输数据,当启用IPSec策略后,L2TP通过Tunnel 0 接口建立隧道传输数据。判定数据不是源进源出所导致的结果。
8. 修改Tunnel 0接口配置 勾选源进源出选项操作如下:
9、使用Client客户端协商成功登陆正常,使用手机发现IPhone手机可以正常登陆,安卓手机无法正常登陆。
10、防火墙全局配置 undo l2tp sendaccm enable 安卓手机可以正常登陆。
11、解决问题中发现苹果手机,PC通过新建认证域用户可以正常登陆,安卓手机只能使用default认证域用户登陆。
根因
移动办公用户使用Android手机通过L2TP over IPSec接入总部场景,互联网出口一般为用户NAT业务接口,采用Tunnel接口配置L2TP over IPSec时,需要考虑源进源出。
解决方案
在Tunnel 0接口下选择多出口选项,点选源进源出选项。
场景中如发现PC、iphone 可以正常登陆,安卓手机无法正常登陆,可以参照我的方法尝试。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/1912.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~