MSR3620与F100-C建立IPSEC失败

关键词:
作者:孙培浩 2015年10月24日发布
问题现象

MSR3620与F100-C建立IPSEC失败。

告警信息

在MSR的debug中,有如下提示
*Oct 12 23:11:41:078 2015 MSR3610 IKE/7/Error: Failed to get IPsec policy for phase 2 responder. Delete IPsec SA.
*Oct 12 23:11:41:078 2015 MSR3610 IKE/7/Error: Failed to negotiate IPsec SA.
*Oct 12 23:11:41:078 2015 MSR3610 IKE/7/Event: Delete IPsec SA.
*Oct 12 23:11:41:078 2015 MSR3610 IKE/7/Packet: Encrypt the packet.
*Oct 12 23:11:41:078 2015 MSR3610 IKE/7/Packet: Construct notification packet: INVALID_ID_INFORMATION.

提示通过第二阶段响应者的信息查找IPSEC POLICY失败。

因此怀疑是配置问题。

检查MSR3620上关于IPSEC的配置,发现IPSEC POLICY中未指定local-address、remote-address 。

增加该配置后,IPSEC建立成功。

 

 

 

 

 

原因分析

非模板方式时ipsec策略下必须配置remote-address

解决办法

在MSR3620的IPSEC POLICY中指定local-address、remote-address 。

建议与总结

 

 

案例信息

案例类型:经验案例
案例号:201510240006
创建时间:2015年10月24日
更新时间:2015年12月29日
发布时间:2015/12/29 10:45:08
文章密级:游客可见
有效期:长期有效
发布者:孙培浩 [s09859]
点击次数:2761
评论平均得分:0
关键词:IPSEC
产品线:中低端路由器
产品系列:MSR36系列
产品版本:
故障类型:

常用操作
收藏
新版本上线,更新搜索功能及界面