一段时间后,我开始博客对象IPSec故障排除。在该博客文章中,我提到的是,为了以快速有效的方式成功地解决IPsec,有必要了解IPsec如何工作和遵循良好的故障排除方法。
所以,在这个博客文章中,我将描述一个简单有效的故障排除方法。该方法如下图所示:
图1:IPSec故障排除方法
从图中可以看出,IPSec VPNS故障排除的第一步是检查IKE阶段1已在路由器之间成功协商。您的路由器使用IKE阶段1(主模式)以协商策略参数和算法,交换键控材料和标识,并互相认证。
如果IKE阶段1没有成功完成,那么您需要在继续任何其他潜在问题之前跳转并修复它。
一旦验证了IKE阶段1协商,您就可以继续检查IKE阶段2(快速模式)。IKE阶段2用于协商IPSec隧道参数,例如加密和散列算法。
如果IKE阶段2谈判未成功完成,那么您现在需要仔细查看那里出现问题。
IKE阶段2成功完成后,您的IPSec隧道将升级 - 但您仍然可能不会从树林中脱离。例如,用户流量可能无法在站点之间传输隧道。
如果用户流量传输失败,则这是您排除故障的下一件事。
最后,如果您已经通过前面的进程并且仍然存在问题,那么您需要仔细检查您的配置,并验证IPsec VPNS可能发生的其他问题是否不归结。
下次我开始仔细看看每个故障排除步骤,从IKE阶段1开始。
标记