15
2023
12
13:10:58

【AC】IPSEC协商不成功--源端口发生变化

问题描述

和第三方设备做野蛮模式对接,第三方设备部署在内网,出口做了UDP500和UDP4500端口的映射,之前能协商成功,之后突然IPSEC协商不起来了

告警信息

处理过程

1、查看系统日志发现日志第一阶段成功,然后没有第二阶段的日志了
2、看调试日志发现对端的端口不是500和4500,已经改成了其他端口
3、设备界面抓对端地址的数据包也是发现对端地址过来的端口不是4500端口
4、对端抓包看是经过出口设备后源端口就变了,对端出口设备解决源端口修改问题后IPSEC正常协商起来

根因

第三方在内网部署,出口设备做的映射,经过出口设备后源端口被改变导致协商不成功

解决方案

对端出口设备解决内网设备发出的数据包源端口不变IPSEC就可以协商成功




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/4708.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Network | 浏览:434 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: