j'ai compris

【FAQ】Quelles sont les causes des échecs de communication de réseau privé après la configuration d'IPSec.

publié il y a  2021-5-31 18:20:14 131 0 0 0 0

Prenez V300R019 comme exemple. Effectuez les étapes suivantes pour résoudre le problème :

  • L'appareil apprend de manière incorrecte les itinéraires privés. L'interface sortante vers le réseau privé de destination n'est pas l'interface de réseau public avec IPSec activé.

  • Lorsque l'algorithme d'authentification utilisé dans une proposition IPSec est SHA2, les méthodes de chiffrement et de déchiffrement aux deux extrémités sont incohérentes.

  • Les adresses publiques de deux appareils compatibles IPSec ne peuvent pas se pinger.

  • Le flux de données défini pour l'encapsulation IPSec est le même que celui défini pour le NAT. Vous pouvez exécuter la commande display acl all pour afficher la règle ACL correspondante. Dans ce cas, utilisez l'une des méthodes suivantes pour empêcher le chevauchement des flux de données :

    • Assurez-vous que l'adresse IP de destination dans la règle ACL référencée par IPSec est refusée dans la règle ACL référencée par NAT. Ce faisant, l'appareil n'effectue pas de NAT sur le flux de données protégé par IPSec.

    • La règle ACL référencée par IPSec correspond à l'adresse IP traduite par NAT.



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.