De acuerdo

Túnel IPSec inestable entre el USG6370 y el equipo Juniper no aparecen en la interfaz del túnel

Publicado 2019-10-25 10:47:30Última respuesta oct. 25, 2019 10:49:53 334 1 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola amigos,


De su ayuda por favor, les comento a grandes rasgos mi problema:



Túnel IPSEC inestable con firewall Juniper. [Establecimiento de IPSec VPN entre Juniper SRX Firewall y Huawei USG6550E, ya que la VPN se establece entre ambos firewalls, pero se desconecta después de que se intercambien 110 segundos exactos e IKE SA de nuevo]


Las estadísticas no aparecen debajo de la interfaz del túnel cuando se muestra la interfaz, pero hay tráfico en el túnel IPSEC, la GUI



1-1



Gracias!


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Respuestas destacadas
Jesus_Terrazas
Publicado 2019-10-25 10:49:53

Hola Oscar,

Aquí tienes una posible causa raíz y su solución:

Causa principal

El extremo remoto (lado del enebro) ha enviado un mensaje pidiéndole al extremo local que derribe el túnel.


[La supervisión de VPN en enebro detecta el túnel como inactivo y borra SA]
En cuanto a las estadísticas bajo el comando de habilitación de estadísticas de interfaz de túnel no está habilitado.

Solución
1. Verifique la información de registro del dispositivo remoto (lado del enebro) y determine las causas de la falla del túnel IPSec en consecuencia.


2. Deshaga el monitor VPN desde el lado del enebro o compruebe si hay DPD compatible desde el lado del enebro para que coincida con Huawei. [deshacer el monitor VPN resolvió el problema]


3. Agregar (habilitación estadística) en la interfaz del túnel.

Ver más
  • x
  • convención:

Todas las respuestas
Jesus_Terrazas
Jesus_Terrazas Publicado 2019-10-25 10:49:53

Hola Oscar,

Aquí tienes una posible causa raíz y su solución:

Causa principal

El extremo remoto (lado del enebro) ha enviado un mensaje pidiéndole al extremo local que derribe el túnel.


[La supervisión de VPN en enebro detecta el túnel como inactivo y borra SA]
En cuanto a las estadísticas bajo el comando de habilitación de estadísticas de interfaz de túnel no está habilitado.

Solución
1. Verifique la información de registro del dispositivo remoto (lado del enebro) y determine las causas de la falla del túnel IPSec en consecuencia.


2. Deshaga el monitor VPN desde el lado del enebro o compruebe si hay DPD compatible desde el lado del enebro para que coincida con Huawei. [deshacer el monitor VPN resolvió el problema]


3. Agregar (habilitación estadística) en la interfaz del túnel.

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.