华为防火墙 IPSecVP* 排错命令

已于 2023-02-03 14:15:14 修改
阅读量1.4k 收藏 14
点赞数 1
分类专栏: 数通技术 文章标签: 服务器 网络 linux
于 2023-02-03 12:40:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/128864383
版权

 1、查看IKE连接

display ike sa

2、查看IPSec连接

display ipsec sa

 3、显示IKE错误

display ike error

4、清除特定对端的IKE信息,让链接重新建立

reset ike sa remote 114.34.85.115 

5、查看IKE会话

<USG6300E>display firewall session table verbose destination-port global 500

# 显示
2023-02-03 12:45:26.910 +08:00
 Current Total Sessions : 2

 # 这里 210 开头的IP是目的地址
 udp  VPN: public --> public  ID: a487f7f3724101bfa63dcf99a
 Zone: CHINA_UNICOM --> local  TTL: 00:02:00  Left: 00:01:36
 Recv Interface: GigabitEthernet0/0/9
 Interface: InLoopBack0  NextHop: 127.0.0.1
 <--packets: 51 bytes: 5,620 --> packets: 51 bytes: 5,636
 171.217.93.22:500 --> 210.13.101.100:500 PolicyName: prohibit_url

 # 这里 210 开头的是源地址,这个连接不通,出故障了,发出 240 bytes, 收到 0
 udp  VPN: public --> public  ID: a487f7f156b903c4d63dcf981
 Zone: local --> CHINA_UNICOM  TTL: 00:02:00  Left: 00:01:55
 Recv Interface: InLoopBack0
 Interface: GigabitEthernet0/0/9  NextHop: 210.13.101.129
 <--packets: 0 bytes: 0 --> packets: 240 bytes: 116,400
 210.13.101.100:500 --> 125.228.140.110:500 PolicyName: prohibit_url

6、根据 源/目的 地址 查看会话,这里注意的 两端都可以发起 IKE,具体以IKE会话表来确定源地址和目的地址

<USG6300E>display firewall session table verbose destination global 125.228.140.110 destination-port global 500 

# 显示
2023-02-03 12:52:50.230 +08:00
 Current Total Sessions : 1
 udp  VPN: public --> public  ID: a487f7f156b903c4d63dcf981
 Zone: local --> CHINA_UNICOM  TTL: 00:02:00  Left: 00:01:44
 Recv Interface: InLoopBack0
 Interface: GigabitEthernet0/0/9  NextHop: 210.13.101.129
 <--packets: 0 bytes: 0 --> packets: 288 bytes: 139,680
 210.13.101.100:500 --> 125.228.140.110:500 PolicyName: prohibit_url

7、清除缓存的会话

<USG6300E>reset firewall session table destination global 125.228.140.110 destination-port global 500
Warning:Reseting session table will affect the system's normal service.
Continue? [Y/N]:Y

# 再次查看
<USG6300Edisplay firewall session table verbose destination global 125.228.140.115 destination-port global 500 
2023-02-03 13:01:50.550 +08:00
 Current Total Sessions : 1
 udp  VPN: public --> public  ID: a487f90f97e603c4d63dd05bd
 Zone: local --> CHINA_UNICOM  TTL: 00:02:00  Left: 00:02:00
 Recv Interface: InLoopBack0
 Interface: GigabitEthernet0/0/9  NextHop: 210.13.101.129
 <--packets: 0 bytes: 0 --> packets: 1 bytes: 485    # 之前的成功重置
 210.13.101.130:500 --> 125.228.140.115:500 PolicyName: prohibit_url

8、查看IKE协商建立的IPSec隧道被删除的信息

display ike offline-info 

9、查看 IP 是从哪个接口出去的

disp ip rout 114.34.85.115

Tom Ma.
关注
专栏目录
华为防火墙VRRP双机热备的原理及配置详解
看清所以看轻
10-30 5659
一、何为双机热备? 所谓的双机热备无非就是以7X24小时不中断的为企业提供服务为目的,各种双机热备的技术很多,那么华为使用了这个共有协议的热备协议——VRRP。 华为的双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙。 二、VRRP的概念 VRRP(virtual router redundancy protocol,虚拟路由冗余协议),用来解...
考网规必看的50个真实网络案例+华为内部网络排错资料
06-17
绝对经典! 案例明细: 3Com广东商学院.doc Cisco国投证券.doc Cisco华夏证券.doc 3Com华中大学.doc Cisco上海证券.doc Cisco信达烟台营业部.doc 3Com三峡大学.doc Intel大庆石油管理测井公司.doc Intel千兆网解决方案.doc 3Com武汉地税.doc notel电力城域网.doc Intel苏州国际外语学校.doc 3Con湘雅医院.doc notel电力城域网.doc 电厂网络改造实施文档1.doc Cisco北师大升级.doc 思科千兆以太网证券行业解决方案.doc 校园局域网组建方案分析.doc Cisco长春证券北京营业部.doc 网络排错文档是华为内部研发部门资料,也是值得收藏的精品。
华为排错专家(内部培训教程)
07-04
华为排错专家(内部培训教程)华为排错专家(内部培训教程)华为排错专家(内部培训教程)
遇到华为防火墙双机热备故障,可以用这份笔记排查就行!
mengmeng_921的博客
12-16 1117
来回路径不一致组网下,防火墙启动了会话快速备份,如果业务流量很大,需要备份的状态信息比较多。例如,TCP业务的SYN报文由一台防火墙转发,而ACK报文由另一台防火墙转发,若会话表还未备份过来,将导致ACK报文因状态错误被丢弃。在开启会话自动备份的情况下,会话也不是实时备份的。如果主备切换后业务正常,原主用防火墙抢占后业务中断,通常是因为路由尚未收敛,或者会话表备份不完整。另外,不是所有的命令都备份,如接口和路由相关的配置不会备份。另外,在开启会话自动备份的情况下,如下类型的会话不备份。
华为排错专家(内部培训教程)
11-06
华为排错专家(内部培训教程)推荐
华为排错专家教程(两部分全)
06-10
华为排错专家教程 华为排错专家教程 华为排错专家教程
华为网络设备排错专家教程
07-14
我准备安排一个华为资源大集合 依次包括 华为_模拟电路设计(上下合集) 华为_同步电路设计规范 华为排错专家教程 华为_H.248协议介绍 华为_PCB的EMC设计指南 华为_SDH光传输技术 华为_大规模逻辑设计指导书 华为_静态时序分析与逻辑设计 华为_软件编程规范 华为_时间管理培训 华为_硬件工程师手册 走出华为
华为路由器排错入门必备手册 思科也可以参考
09-12
华为作为中国网络设备厂商的领头羊,技术一直处于国内独领风骚的地位,其网络产品特别是路由器肯定也有他独到的一面,本手册作为一个排错的入门教程,更多的指明了怎么利用教科书上的原理来指导你去排除鼓掌,是一个工程师的必备!
华为HCIA之网络排错大讲解.docx
09-08
华为HCIA之网络排错大讲解.docx
华为视讯SC日志排错方法
04-03
### 华为视讯SC日志排错方法详解 #### 一、呼叫故障排查方法 在华为视讯SC系统中,对于呼叫过程中遇到的问题,可通过分析SC系统的日志来进行故障定位与解决。以下是对正常与异常呼叫的具体排错步骤。 ##### H.323...
华为内部资料_排错专家教程
11-07
通过学习《华为排错专家教程》,您不仅可以掌握以上知识点,还能获得实际操作的经验,提高在面对复杂网络环境时的应对能力。这份教程将使您在解决华为网络产品问题时更加得心应手,提升您的职业竞争力。
Juniper防火墙查错排错
01-31
Web界面的事件日志. Web界面的策略流量日志. Get arp. Get mac-learn.
华为路由器与交换机命令详解:配置、排错与管理
该文档详细列出了在华为路由器和交换机上执行的各种关键命令,适用于初学者和专业人员进行网络设备配置、排错和维护工作。 1. **路由器接口配置命令**: - `Huawei>system-view`:进入系统视图,这是所有配置操作...
华为日常排查命令
m0_47855015的博客
04-15 1416
无特定命令,配置流量分析工具并分析数据。方法:查看设备和服务器上的日志文件,以查找与网络问题相关的错误或异常信息。方法:使用Telnet或SSH协议远程连接到目标设备,以查看和管理设备。方法:检查访问控制列表(ACL)规则,确保允许或阻止了正确的流量。方法:确认设备的端口和服务配置是否正确,包括防火墙规则和ACL。方法:查看交换机上的VLAN配置,确保设备位于正确的VLAN中。方法:检查网络设备的最大传输单元(MTU)设置,确保它们匹配。方法:检查冗余路由和高可用性(HA)配置,确保备用设备正常工作。
华为交换机基本故障排错命令
weixin_34128411的博客
11-21 3552
华为交换机出现问题,一般都会手要你管display命令来排查故障,display命令网络维护和故障处理的重要工具基本信息查询display diagnostic-information 或者简写 dis dia,此命令主要用于系统基本信息的收集查看设备信息 display device 简写 dis dev查看版本信息display version 简写 dis ver查看告警信息 displa...
华为IPSec *** 配置
weixin_33716154的博客
02-11 3410
实验思路与配置 1.配置AR1 0端口ip:172.16.10.254 255.255.255.0 1端口ip:100.0.0.1 255.255.255.252 配置默认路由: ip route-static 0.0.0.0 ...
华为ensp防火墙ipsec
热门推荐
西北纵队
11-22 1万+
菊厂防火墙ipsecvpn 1)调试设备IP地址,防火墙有些策略限制会导致即使配置了正确的路由,也不能使得公网通,这就需要我们进行调试设备;一个是关于接口的ping服务是否打开,二是关于安全策略是否允许区域间流量流动; 拓扑图的IP地址配置在图上已经标好,按照图示配置即可 地址配好,将会出现一个问题,防火墙的编号最小的接口将不会存在直连路由,哪怕你提前配置了一条往公网的静态默认路由,都不会显示在转发录音表中,这是因为防火墙默认有一个vpn模型在他的g0/0/0接口上,把他undo即可 [FW2-Gigab
华为防火墙基础自学系列 | Site to Site IPSec VdPdNd
COCO_gsta的博客
09-04 1194
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
华为ipsec vpn 的介绍配置实例故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-01 1208
华为IPsec (Internet Protocol Security) VPN是一种基于IP层的安全协议,用于在公共网络(如互联网)上创建安全、加密的通信隧道,确保数据在传输过程中的保密性、完整性、真实性和抗重放能力。IPsec是企业网络中最常用的远程访问和站点间连接的加密技术之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值