j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Routeur
Serveur d'accès à dista...

Serveur d'accès à distance (RAS) L2TP/IPSec sur Routeur AR2240C

publié il y a  2019-8-6 12:24:02Dernière réponse ag. 07, 2019 08:30:52 598 2 0 0 0
  F-coins comme récompense: 0 (Non résolu)
Tout afficher 1#

Bonjour, j'ai mis en place un RAS (L2TP/IPSec) sur un routeur AR2240C

L2TP ne fonctionne que correctement, mais lorsque j'essaie d'utiliser IPSec, cela ne fonctionne pas.

Logbuffer dit "Jul 10 2019 15:00:45+03:00 DST EDGE-R02-ILK %%01INFO/4/SUPPRESS_LOG(l)[0]:Last message repeated 2 times.(InfoID=1887440902, ModuleName=IKE, InfoAlias=IKE_NEGO_FAIL)"

Hedex a beaucoup d' inexactitudes

J'ai vérifié les réglages IKE plusieurs fois mais ce n'est pas la peine. 

Ici c'est ma config:


interface Eth-Trunk1.3900
dot1q termination vid 3900 
ip address X.X.X.X X.X.X.
nat outbound 3100 vrrp 1
ipsec policy -=RAS_POLICY=-


ipsec proposal 1
esp authentication-algorithm sha2-256 
esp encryption-algorithm aes-256 
#
ike proposal 5
encryption-algorithm aes-256 
dh group5 
authentication-algorithm sha2-256 
authentication-method pre-share
integrity-algorithm hmac-sha2-256 
prf hmac-sha2-256 
#
ike peer -=RAS=-
exchange-mode aggressive
pre-shared-key simple xxxxxxxxxxxxxxxx
ike-proposal 5
local-id-type fqdn
#
ipsec policy-template -=RAS_TMPLT=- 2
ike-peer -=RAS=-
proposal 1
#
ipsec policy -=RAS_POLICY=- 1 isakmp template -=RAS_TMPLT=-



195920vzvughgugt41lggh.jpg?RAS.jpg

200558aqzs2zmlx2tnqd6l.jpg?RAS1.jpg


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: Règles ACL de pare-feu (autoriser uniquement la plage IP)
Prochain: [Instructions de configuration et de déploiement] Ajouter toutes les interfaces d'un périphérique interconnecté à l'Eth-Trunk
Réponses en vedette

Réponse recommandée

(0) (0)
mariano93
publié il y a 2019-8-6 13:53:40
Recherchez-vous l'exemple L2TP sur IPSec?
Si oui, s'il vous plaît vérifier ceci
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100013380&id=sec_admin_ipsec_tunnel_split_0001_2&text=CLI%2525253A%25252BExample%25252Bfor%25252BConfiguring%25252BMobile%25252BUsers%25252Bto%25252BUse%25252Bthe%25252B%2525253Cb%2525253ESecoClient%2525253C%2525252Fb%2525253E%25252Bto%25252BAccess%25252BBoth%25252Ban%25252BEnterprise%25252BNetwork%25252Band%25252Bthe%25252BInternet%25252BBased%25252Bon%25252Bthe%25252BTunnel%25252BSplitting%25252BTechnology&lang=en
View more
  • x
  • Standard:
Toutes les réponses
mariano93
mariano93 publié il y a 2019-8-6 13:53:40
Recherchez-vous l'exemple L2TP sur IPSec?
Si oui, s'il vous plaît vérifier ceci
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100013380&id=sec_admin_ipsec_tunnel_split_0001_2&text=CLI%2525253A%25252BExample%25252Bfor%25252BConfiguring%25252BMobile%25252BUsers%25252Bto%25252BUse%25252Bthe%25252B%2525253Cb%2525253ESecoClient%2525253C%2525252Fb%2525253E%25252Bto%25252BAccess%25252BBoth%25252Ban%25252BEnterprise%25252BNetwork%25252Band%25252Bthe%25252BInternet%25252BBased%25252Bon%25252Bthe%25252BTunnel%25252BSplitting%25252BTechnology&lang=en
View more
  • x
  • Standard:
Gladiator
Gladiator Admin publié il y a 2019-8-7 08:30:52
Merci Serveur d'accès à distance (RAS) L2TP/IPSec sur Routeur AR2240C-3026799-1
View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.