IPsec VPN隧道建立正常但VPN业务却不稳定 甚至不通怎么办?
2017-09-09 00:04:38 来源:FORTINET 评论:0 点击:
IPsec esp_error
IPsec VPN隧道建立正常,但是业务却不通或十分不稳定?
以下讨论有一个前提:并不是因为配置原因导致的VPN业务不通或不稳定,防火墙配置是正常的,而只是ESP报文在互联网上传输异常,也就是说运营商转发ESP报文的时候存在异常,或者运营商干脆就直接丢弃了ESP报文,这样的话IPsec VPN隧道看上去是好的,但是实际上业务却无法通信的这种情况。
不适用于IPsec VPN的其他故障环境下。
如何判断是ESP报文被丢弃的问题呢?
其实只需要在设备上抓对应的ESP报文即可,如果只有OUT方向的ESP而没有任何的IN方向的ESP,基本上就可以判断是运营商将ESP丢包导致的业务不通。
当然对于十分频繁的ESP ERROR故障此方法也是效果的。
https://support.fortinet.com.cn/uploadfile/2017/0909/20170909120604900.pdf
以下讨论有一个前提:并不是因为配置原因导致的VPN业务不通或不稳定,防火墙配置是正常的,而只是ESP报文在互联网上传输异常,也就是说运营商转发ESP报文的时候存在异常,或者运营商干脆就直接丢弃了ESP报文,这样的话IPsec VPN隧道看上去是好的,但是实际上业务却无法通信的这种情况。
不适用于IPsec VPN的其他故障环境下。
如何判断是ESP报文被丢弃的问题呢?
其实只需要在设备上抓对应的ESP报文即可,如果只有OUT方向的ESP而没有任何的IN方向的ESP,基本上就可以判断是运营商将ESP丢包导致的业务不通。
当然对于十分频繁的ESP ERROR故障此方法也是效果的。
https://support.fortinet.com.cn/uploadfile/2017/0909/20170909120604900.pdf
相关热词搜索:
上一篇:Fortigate-v5.4-SSLVPN-本地账号支持密码过期修改-v1
下一篇: FortiWAN如何与FortiGate建立IPsec VPN
分享到:
收藏
收藏
评论排行
- ·VMware部署FortiGate VM和VMX详解(66)
- ·FortiClient Windows系统安装包(21)
- ·SSL VPN Client For Windows(SSL ...(10)
- ·FortiClient Mac系统安装包(4)
- ·FortiClient 安卓安装包(3)
- ·FortiOS 5.6系统演示(2)
- ·飞塔防火墙配置手册5.0(2)
- ·给拨号VPN的用户分配固定IP地址(2)
- ·Fortinet无线网络接入配置步骤 4.2(2)
- ·FortiGate FortiOS最佳版本建议书(1)
- ·FortiWLC控制器系统恢复操作介绍(1)
- ·FortiClient 安卓系统安装包(1)
- ·设置FortiGate 双网关(1)
- ·FortiGate产品实施中文一本通7.0(1)
- ·SSL VPN Client for Linux(SSL VP...(1)
- ·如何配置FortiGate双出口(1)
- ·FortiConvertor配置转换工具(1)
- ·FortiGate 4.2 中文管理员使用手册(1)
- ·设置FortiGate DHCP地址保留(1)
- ·Fortinet技术服务和支持体系(1)
频道总排行
频道本月排行
- 39IPsec VPN隧道建立正常但VPN业务却不稳定 甚至不通怎么办?
- 25如何配置SSL VPN
- 24SSL VPN用户指南-CH-v1 3-通用版与FortiClient维护手册...
- 24FortClient VPN服务器可能无法到达
- 19IPsec VPN之总部静态固定IP与分部PPPoE动态IP 部署Hub...
- 12设置IPSec动态DNS VPN
- 12设置FortiGate IPSEC VPN 策略服务器(通道模式)
- 11FortiGate SSL VPN用户地址和内网重叠
- 10给拨号VPN的用户分配固定IP地址
- 9使用ADVPN(Auto Discovery VPN)建立Full-Mesh方式的Hu...
