发布时间:2013-10-13
点击量:7061隧道不存在,说明ipsec隧道协商阶段出问题;
可能的原因如下:
1)SRA 客户端的B版本中,不能开启TTG的选项。
因为B版本作为孤岛版本,本身就是屏蔽了80端口,如果选择TTG选项,则在逻辑上产生冲突,会导致IPSEC第一阶段协商失败。
2)是否有防火墙(包括windows自带的防火墙和系统上装的杀毒软件)阻断了SRA,IPsec的协商端口;
如果电脑上有启用windows防火墙,有安装360等杀毒软件;建议将杀毒软件暂停用,将windows自带的防火墙关闭,然后重装SRA软件;
3)电脑本身的路由优先级是否被更改,如电脑上配置到保护子网的更细化,而优先级都为1的路由
4)如果中心网关替换了CA根证书,则必须删除前一次客户端登陆网关建立的主机对并重载设备证书。
5)SRA到服务器的网络通信是否正常,网络是否存在不稳定
6)客户端PC机的实际地址不要与中心网关分配的虚ip处于同一网段
7)如果隧道的通信双方之间的链路状况比较差的话,在通信的过程中会出现数据包丢失或无法通信的情况,此时需要在客户端勾选“支持TTG通道”来保证数据包在传送过程中的完整性。SRA 普通版本提供了隧道协商报文可以强制封装在80端口进行发送。
8)如果SRA使用证书方式拨入,协商失败时,在VPN网关上查看为第一阶段隧道协商失败,该问题可能出现在证书验证协商方面。需要在CMS重新为VPN网关生成证书是pkc#12类型,再次导入VPN网关后,重载IPSEC设备证书。
9)如果在同一个接口上同时启用了数字证书和预共享密钥的方式,只有使用数字证书方式才能协商隧道;
10)查看是否安装了其他尝试的IPSec客户端,与SRA冲突导致拨入失败;可以在设备管理器中查看虚拟网卡是否正常。
