IPSEC VPN 一直处于IKE协商阶段排查 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

IPSEC VPN 一直处于IKE协商阶段排查

文档编号:1351
浏览:14349 评分:14
最后更新于:2012-11-28

此文档基于UTT 3640 V2008版本

故障描述：

用户总部是UTT3640，分部HiPER 2511VF，分部HiPER 2511VF通过PPPoE拨号上网，总部UTT3640为固定光纤接入，两端建立IPSEC VPN现在一直是处于IKE协商阶段。

网络环境：

故障分析：

1、检查HiPER 2511VF的配置，WEBUI-> VPN配置->IPSec->IPSec配置->选择自动方式为动态连接到网关，如下图所示：

2、检查UTT3640上的配置，WEBUI ->VPN配置->IPSec->IPSec配置->选择自动方式为对方动态连接到本地，如下图所示：

在配置HiPER 2511VF和UTT 3640 IPSEC VPN的时候，身份类型选择了域名，但是身份ID没有填。

解决方案：

分别在HIPER 2511VF和UTT 3640 的，如下图所示：WEBUI ->VPN配置->IPSec->IPSec配置里设置好身份ID 为123@sina.com

设置好后，重新建立VPN，可以连接，测试访问，正常，如下图所示：

补充说明：IPSEC采用野蛮模式互通时，隧道发起方和响应方的配置是有区别的，HiPER 2511VF是发起方，所以在本地填写身份ID，UTT3640是响应方所以需要在远端填写身份ID.

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号