De acuerdo
Empresa
Comunidad Foro Seguridad
El túnel IPSEC inestable...

El túnel IPSEC inestable entre USG6370 y las estadísticas de firewall / túnel de Juniper no aparecen en la interfaz del túnel

Publicado 2019-10-25 10:47:30Última respuesta oct. 25, 2019 10:49:53 162 1 0 0
  Recompensa Goldies : 0 (solución de problemas)
Mostrar todos los comentarios 1#

Hola amigos,


De su ayuda por favor, les comento a grandes rasgos mi problema:



Túnel IPSEC inestable con firewall Juniper. [Establecimiento de IPSec VPN entre Juniper SRX Firewall y Huawei USG6550E, ya que la VPN se establece entre ambos firewalls, pero se desconecta después de que se intercambien 110 segundos exactos e IKE SA de nuevo]


Las estadísticas no aparecen debajo de la interfaz del túnel cuando se muestra la interfaz, pero hay tráfico en el túnel IPSEC, la GUI



1-1



Gracias!

SeguridadIPSecVPNIKE SA
  • x
  • convención:

Tengo el mismo problema también (0) Favorito(0) Compartir Reporte
Previo: Ejemplo de configuración del modo de NTP peer para firewalls USG6000E.
Próximo: Necesito ayuda para recuperar la contraseña de la caja fuerte de mi teléfono.
Respuestas destacadas

Mejor respuesta

(0) (0)
Jesus_Terrazas
Publicado 2019-10-25 10:49:53 Útil(0) Útil(0)
Hola Oscar,

Aquí tienes una posible causa raíz y su solución:

Causa principal

El extremo remoto (lado del enebro) ha enviado un mensaje pidiéndole al extremo local que derribe el túnel.
[La supervisión de VPN en enebro detecta el túnel como inactivo y borra SA]
En cuanto a las estadísticas bajo el comando de habilitación de estadísticas de interfaz de túnel no está habilitado.
Solución
1. Verifique la información de registro del dispositivo remoto (lado del enebro) y determine las causas de la falla del túnel IPSec en consecuencia.
2. Deshaga el monitor VPN desde el lado del enebro o compruebe si hay DPD compatible desde el lado del enebro para que coincida con Huawei. [deshacer el monitor VPN resolvió el problema]
3. Agregar (habilitación estadística) en la interfaz del túnel.
Ver más
  • x
  • convención:
Todas las respuestas
Jesus_Terrazas
Jesus_Terrazas Publicado 2019-10-25 10:49:53 Útil(0) Útil(0)
Hola Oscar,

Aquí tienes una posible causa raíz y su solución:

Causa principal

El extremo remoto (lado del enebro) ha enviado un mensaje pidiéndole al extremo local que derribe el túnel.
[La supervisión de VPN en enebro detecta el túnel como inactivo y borra SA]
En cuanto a las estadísticas bajo el comando de habilitación de estadísticas de interfaz de túnel no está habilitado.
Solución
1. Verifique la información de registro del dispositivo remoto (lado del enebro) y determine las causas de la falla del túnel IPSec en consecuencia.
2. Deshaga el monitor VPN desde el lado del enebro o compruebe si hay DPD compatible desde el lado del enebro para que coincida con Huawei. [deshacer el monitor VPN resolvió el problema]
3. Agregar (habilitación estadística) en la interfaz del túnel.
Ver más
  • x
  • convención:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.