当前位置:首页>弱电技术>网络通信>深信服防火墙AF与第三方东软防火墙对接(标准IPSec)建立VPN后,发现数据不通

深信服防火墙AF与第三方东软防火墙对接(标准IPSec)建立VPN后,发现数据不通

问题描述:

AF与东软防火墙成功建立IPsec VPN后,AF内网用户访问不到总部内网资源。

告警信息:

分支内网用户ping不通总部内网的ip地址,如下:

深信服防火墙AF与第三方对接(标准IPSec)建立VPN后,发现数据不通

处理过程:

1、开直通依旧,直通配置路径,如下:

(1)以标准版本AF7.3版本操作路径示例:可在【系统维护】-【数据包拦截日志与直通】配置

(2)以标准版本AF7.4版本操作路径示例:可在【系统】-【排障】-【数据包拦截日志与直通】配置

2、分别在AF的lan口、vpntun口及wan口分别抓包,发现只有请求包,没有回复包,如下:命令行控制台打开路径:

(1)以标准版本AF7.3版本操作路径为例,可在【系统维护】-【命令行控制台】中查看或执行当前版本支持的命令

(2)以标准版本AF7.4版本操作路径为例,可在【系统】-【排障】-【命令行控制台】中查看或执行当前版本支持的命令vpntun及

内网口:

深信服防火墙AF与第三方对接(标准IPSec)建立VPN后,发现数据不通

深信服防火墙AF与第三方对接(标准IPSec)建立VPN后,发现数据不通

外网口:

深信服防火墙AF与第三方对接(标准IPSec)建立VPN后,发现数据不通

3、协调对端同样抓包分析,发现是被对端的安全设备拦截。

根因:

被对端安全设备拦截。

解决方案:

对端安全设备放通策略后即可正常访问。

建议与总结:

IPsec VPN建立成功而数据不同且开直通依旧的问题,建议在设备的lan口、vpntun口及wan口抓包,分析具体是哪一步出现了问题,根据具体情况来解决。

本文由 @孔明 发布于弱电智能网 。

题图来自Unsplash,基于CC0协议

内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。

如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

添加微信ydian188免费入群,记得备注“弱电智能网”。

给TA打赏
共{{data.count}}人
人已打赏
网络通信

深信服防火墙AF如何配置第三方对接主备线路

2022-6-15 22:00:36

网络通信

H3C交换机恢复出厂和各种基本配置

2022-6-16 17:05:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
搜索