防火墻后不能建立ipsec渠道模式連接的故障
作者:佚名 時(shí)間:2013-03-23 分享到:
許多時(shí)候,vpn服務(wù)器和客戶端ipsec渠道模式或者l2tp/ipsec nat-t連接配置都沒(méi)有問(wèn)題,但是當(dāng)連接到遠(yuǎn)端vpn服務(wù)器的時(shí)候連接卻失敗了,有時(shí)還會(huì)發(fā)現(xiàn)這種情況發(fā)生在第一臺(tái)客戶端進(jìn)行了一次成功連接之后,位于同一個(gè)nat設(shè)備后的其他客戶端的連接卻失敗了.
導(dǎo)致這種現(xiàn)象的原因在于不是所有的ipsec nat-t vpn都兼容rfc,rfc兼容性要求目標(biāo)nat-t vpn服務(wù)器支持來(lái)自源端口udp 500的ike自動(dòng)密鑰管理協(xié)商,這就能夠支持同一個(gè)vpn網(wǎng)關(guān)后多客戶端進(jìn)行的連接,解決方法是聯(lián)系vpn服務(wù)器廠商,確認(rèn)他們所用的vpn ipsec nat-t是否兼容rfc,如果答案是否定的,則詢問(wèn)是否要以對(duì)固件進(jìn)行升級(jí).
如沒(méi)特殊注明,文章均為上海聯(lián)楷網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明來(lái)自:http://www.ktcbnqb.cn/hynews/20151126/n2822.html
