ipsec第二阶段建立不起来,ipsec国外无法使用

ipsec第二阶段建立不起来,ipsec国外无法使用

策略模板上面的配置没有匹配到，所以才导致配置的失败，但是我使用相同的配置在ENSP的防火墙上是完全没有问题的，所以猜测是模拟器自身的问题，当进行到快速模式后，5)在LNS上可以观察到(6)查看IPSecVPN第一阶段协商状态。7)查看IPSecVPN第二阶段协商状态。8)查看L2TP隧道。3. 补充说明L2TP over IPSecVPN配置可参考《L2TP over IPSecVPN

∩﹏∩ 可以看下，debug ike all中有没有下面这个提示，如果有（1）检查两端IPSec和transformset是否匹配（2）回顾下之前IPSec 之间的建立，在IKE 阶段有一个很重要的配置就是要互相写peer,里面要指定对方的地址(remote-address)。但是在上面这个图里面，CS_FW 用的是P

＋０＋ (2)第二阶段：协商IPSec SA使用的安全参数，创建IPSec SA(SA可以加密两个对等体之间的数据，这才是真正的需要加密的用户数据),使用AH或ESP来加密IP数据流。至此IPSec VPN隧道才社区首页圈子专题商城0 0 楼主0 全部回复加入讨论吧！你的观点值得分享回复1/1

IPsec VPN 隧道的建立过程两个阶段IPsec VPN 隧道的建立过程可以分为二个阶段：第一阶段二种模式：主模式或主动模式第二阶段：快速模式第一阶段有三个任务必须完成：1) 协使用VPN网关的IPsec-VPN功能建立专有网络VPC到本地数据中心的VPN连接时，在配置完成后，IPsec连接状态显示为“第二阶段协商未成功”。问题原因第二阶段协商失败

在正常情况下，IKEv2只需要进行两次交互，使用4条消息就可以完成一个IKEv2 SA和一对IPsec SA的协商建立，即第一阶段的交互生成IKEv2 SA,第二阶段的交互生成IPsec 尝试访问ip138查看解析的IP地址，如果解析的IP地址与WAN口IP地址不同，说明两个站点中间有NAT设备，导致隧道无法建立。该情况下，建议使用L2TP over IPSec方式或者PPTP进