本帖最后由 vsop5207 于 2017-8-26 23:11 编辑
【原创】
平时工作项目中,一般中小企业客户用到最多的VPN 估计就是IPSec VPN 跟SSL VPN 了。大企业可能会是MPLS VPN , 但是我们接触的更多是中小企业客户, 项目多了,遇到的故障也就多,IPSec VPN 的故障遇到的比较多,这里分享下结合资料及自己平时的经验:
1.路由是否可达,有时候感觉平时上网更方面都有路由就忽略了到目标网络是必须要有路由的;
2.检查IKE SA 是否建立,查看SA状态信息;
3.检查两端认证、加密算法、DH grou等参数是否一致;
4.共享密钥很重要,有时候可能因为手误多了个空格;
5.检查IKE SA 状态,是否正常建立;
6.检查第二阶段加密加密算法,认证类型的是否匹配,这个很重要,如果没有一个匹配,那肯定不通;
7.检查感兴趣流,这个也很重要,比如ACL配置子网是否包含网段,对端网段指定是否错误等;
8. 同厂家产品有些配置的配置,不同厂家IPSec 默认参数有区别,所有最好是查看一下具体默认参数,不行的话都手动指定一样的。