分支使用USG6305E做出口,与总部usg6650对接ipsec,拓扑如下
usg6305e━━━━━━━━AR3260─usg6550
总部的防火墙内网在ar3260上面做了公网映射。
现象:
1、分支ipsec中断,一直处于第一阶段协商状态,诊断结果为"收不到对端发送过来的报文,或等待下一条报文"
2、总部没有到分支的会话表。
3、分支有到总部的会话表,结束这个会话后重启ipsec,隧道建立成功。
4、基本隔几天就会出现一次。
这个问题原因是什么,该怎么排查。谢谢大家了
兄弟 你这个问题解决了吧 哈哈哈 咋回事啊到底 我现在也是总断 重启隧道就行了