问题描述
和第三方设备做野蛮模式对接,第三方设备部署在内网,出口做了UDP500和UDP4500端口的映射,之前能协商成功,之后突然IPSEC协商不起来了
告警信息
处理过程
1、查看系统日志发现日志第一阶段成功,然后没有第二阶段的日志了
2、看调试日志发现对端的端口不是500和4500,已经改成了其他端口
3、设备界面抓对端地址的数据包也是发现对端地址过来的端口不是4500端口
4、对端抓包看是经过出口设备后源端口就变了,对端出口设备解决源端口修改问题后IPSEC正常协商起来
根因
第三方在内网部署,出口设备做的映射,经过出口设备后源端口被改变导致协商不成功
解决方案
对端出口设备解决内网设备发出的数据包源端口不变IPSEC就可以协商成功
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4708.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~
萌ICP备20248119号
