解决思科C3640建立HA-VPN出现的安全关联问题
来源:互联网 发布:sql server免费吗 编辑:程序博客网 时间:2024/06/16 10:45
在做HA-VPN的时候,R3的f1/0和f2/0都要NAT且实现主备冗余,拓扑图如下:路由器是C3640
在写NAT规则时,要使用route-map;若使用ACL,在R1会出现如下错误提示:
%CRYPTO-4-IKMP_NO_SA: IKE message from 100.2.23.3 has no SA and is not an initialization offer ...
安全关联出现问题,原因可能是R3出现了错位。
示例配置命令:
ip access-list extended NAT
deny ip host 4.4.4.4 host 1.1.1.1
permit ip any any
route-map master permit 10
match ip address NAT
match interface FastEthernet1/0
route-map slave permit 10
match ip address NAT
match interface FastEthernet2/0
ip nat inside source route-map master interface FastEthernet1/0 overload
ip nat inside source route-map slave interface FastEthernet2/0 overload
0 0
- 解决思科C3640建立HA-VPN出现的安全关联问题
- 思科路由器的VPN
- TabLayout+ViewPage建立关联setupWithViewPager()出现的问题
- 思科VPN无法连接的解决方案 cisco vpn Reason 442问题
- 再谈VPN的建立~
- [原创]解决VPN断线的问题。。
- VPN DNS leak 问题的解决
- 解决BT5的VPN拔号问题
- VPN DNS leak 问题的解决
- 解决操作系统连接vpn的问题
- 解决VPN连接时出现错误619的方法
- [解决]Spark集群HA无法正常启动的问题
- 解决NameNode配置HA后Hive路径不正确的问题
- 思科设备---IPSec -- vpn
- 如何建立第一个hibernate项目以及解决相关出现的问题
- 如何建立你的思科CCNP实验室
- 解决 XP关机出现“您现在可以安全关闭计算机了!”的问题
- 如何进行思科路由器的安全配置
- Android文本输入框EditText属性和方法说明
- Java并发编程与技术内幕:线程池深入理解
- 电子、无线设备
- centos安装jdk1.7
- 204. Count Primes
- 解决思科C3640建立HA-VPN出现的安全关联问题
- July 16th 模拟赛C T3 圆周舞蹈 Solution
- Rails 用 RJS 简单有效的实现页面局部刷新
- 自己写的React小例子
- Ubuntu is running in low-graphics mode
- java基础整理
- 【linux c】sizeof与strlen的区别简述_学习笔记_008
- Linux4操作篇-软件安装、开发环境搭建及个人云站点发布
- 【CDP-云设计模式】第4章,5.状态共享模式(State Sharing Pattern)
