netscreen SSG520M 與SSG5 配置點對點基於路由策略×××報錯
因爲公司Netscreen SSG140升級爲SSG520,根據如下文章cookie
http://viong.blog.51cto.com/blog/844766/247995ide
配置SSG140與SSG520對等端×××無報錯,配置SSG5與SSG520對等端×××報如下錯誤:spa
2012-11-01 21:14:47 info Rejected an IKE packet on ethernet0/3 from 60.12.*.*500 to 111.161. .*.* :500 with cookies 655c4e8fc4c582d6 and bf9899ec79c8db4a because The peer sent a proxy ID that did not match the one in the SA config.blog
2012-11-01 21:14:47 info IKE 60.12. .*.* Phase 2: No policy exists for the proxy ID received: local ID (0.0.0.0/255.255.255.255, 0, 0) remote ID (192.168.31.0/255.255.255.0, 0, 0).rem
2012-11-01 21:14:47 info IKE 60.12. .*.* Phase 2 msg ID 9f57a3ae: Responded to the peer's first message.get
2012-11-01 21:14:43 info IKE 60.12. .*.* Phase 2 msg ID 9f57a3ae: Negotiations have failed.it
解決方式:io
在SSG520端添加如下信息,SSG端無需改變:cookies
viong 2012.11.7 class
- 1. Netscreen ssg5 設置筆記
- 2. 路由策略和策略路由配置與管理-2
- 3. 路由策略和策略路由配置與管理-1
- 4. Juniper ScreenOS 路由策略配置
- 5. 基於策略路由(PBR)
- 6. 策略路由與路由策略
- 7. 策略路由配置
- 8. 基本路由策略配置
- 9. Cisco策略路由配置
- 10. iptables配置策略路由
- 更多相關文章...
- • Spring基於Annotation裝配Bean - Spring教程
- • Spring基於XML裝配Bean - Spring教程
- • ☆基於Java Instrument的Agent實現
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Netscreen ssg5 設置筆記
- 2. 路由策略和策略路由配置與管理-2
- 3. 路由策略和策略路由配置與管理-1
- 4. Juniper ScreenOS 路由策略配置
- 5. 基於策略路由(PBR)
- 6. 策略路由與路由策略
- 7. 策略路由配置
- 8. 基本路由策略配置
- 9. Cisco策略路由配置
- 10. iptables配置策略路由