Chinaunix首页 | 论坛 | 博客
  • 博客访问: 535166
  • 博文数量: 230
  • 博客积分: 5726
  • 博客等级: 大校
  • 技术积分: 2765
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-21 13:51
文章分类

全部博文(230)

文章存档

2011年(33)

2010年(40)

2009年(157)

分类: WINDOWS

2009-08-21 17:28:14

1、故障一
现象描述:在IPSec-manual或IPSec-isakmp方式下,双方配置好后或双方协商通过后,双方仍然无法进行通信。同时若打开debug crypto packet,则会出现如下信息:rec'd IPSEC packet from IPADDR has invalid spi.


可能造成这个故障的原因和解决方法列表:
可能原因
对端的outbound的spi值与本端的inbound不同或配置的配置策略不同(esp、ah)。

判断方法和解决方案 
 检查双方的配置信息,尤其是在IPSec-manual方式下,检查双方的SPI值是否按方向(inbound、outbound)匹配。而在IPSec-isakmp下,则可能是协商出错。
 
2、故障二
现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法进行通信。同时若打开debug crypto packet,则会出现如下信息:packet missing policy.

可能造成这个故障的原因和解决方法列表:
 可能原因
对端的outbound的配置策略和本地不同(esp、ah)。

 判断方法和解决方案
检查双方的配置信息,很可能是:对端策略配置为esp,而本端策略为ah+esp。
 
3、故障三
现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法进行通信。同时若打开debug crypto packet,则会出现如下信息:rec'd IPSEC packet from IPADDR has bad pading.
 
可能造成这个故障的原因和解决方法列表:

可能原因 
对端的outbound的加密密钥与本端的inbound的不同。

判断方法和解决方案
检查对端的outbound的加密密钥和本端的inbound的加密密钥,务必使两者相同。
阅读(3194) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~