标准IPSEC建立失败之对方设备采用IKEV2协议

原创

qingfenghaha 2023-10-17 19:36:08 博主文章分类：网络安全 ©著作权

文章标签 解决方法 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者qingfenghaha的原创作品，请联系作者获取转载授权，否则将追究法律责任

问题描述

深信服AF设备和第三方VPN设备做标准IPSECD对接，一直对接不上，查看故障日志提示：我方message id 不在对端ike窗口内

处理过程

1、在【系统】-【排障】里查看故障日志，发现提示如下信息

标准IPSEC建立失败之对方设备采用IKEV2协议_解决方法

2、对比双方配置，发现对端VPN设备配置ikev2类型，而非使用ikev1

标准IPSEC建立失败之对方设备采用IKEV2协议_解决方法_02

3、修改对端配置为ike1后，可以正常对接

根因

防火墙目前还不支持ikev2，只能使用ikev1对接VPN

解决方法

修改对端VPN配置为ikev1后，可以正常对接。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯