Q:為什么完成VPN配置后,網(wǎng)關(guān)之間無法建立安全隧道,ping對方主機(jī)一直返回“Destination host unreachable”的提示?
A:可從本地網(wǎng)關(guān)日志中判斷大致的問題所在:
1) 日志反復(fù)提示“發(fā)送第一階段IKE報(bào)文”��,而無后續(xù)日志��;出現(xiàn)這種情況���,問題很可能出在網(wǎng)關(guān)之間的線路上����,檢查兩臺網(wǎng)關(guān)的WAN口之間是否可達(dá)���,相關(guān)端口(UDP500和UDP4500)是否過濾����,并可打開本機(jī)的“NAT穿透功能”進(jìn)行試驗(yàn);
2) 日志提示“第一階段IKE報(bào)文解密失敗”����;出現(xiàn)該現(xiàn)象很大的可能性是因?yàn)閮膳_網(wǎng)關(guān)上的預(yù)共享密鑰配置不一致�;
3) 日志提示“第二階段IKE報(bào)文處理失敗”���;出現(xiàn)該情況的原因是因?yàn)閮膳_網(wǎng)關(guān)上VPN策略的源�、目的地址沒有嚴(yán)格鏡像,安全等級不相同。
當(dāng)前位置:
