De acuerdo

Alarma sobre flujos multiples para IPSec en un firewall de Huawei

292 0 0 0 0

Desde la alarma, ikev1 no soporta flujo múltiple, significa que ikev1 no soporta el uso de "ip address-set". (El "conjunto de direcciones IP" es multi-flujo.)


Después de que se cambió IKEv1 a IKEv2, el problema se resolvió.

acl number 3000

rule 5 permit ip source address-set NMS_xxx destination address-set yyy

acl number 3001

rule 5 permit ip source address-set NMS_xxx destination address-set zzz

ip address-set NMS_xxx type object

address 0 x.0.0.0 mask 255.255.0.0

ip address-set yyy type object

address 0 y.y.y.0 mask 24

ip address-set zzz

address 0 z.z.z.0 mask 24


En nuestra nueva versión (V500R001C60SPC500), ya cambiamos la alarma ya que ikev1 no admite el "conjunto de direcciones IP" para evitar confusiones.

  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.