故障描述:华为USG6306防火墙配置ipsec隧道,对端为阿里云vpn网关,正常使用好几个月后突然有一天ipsec隧道状态异常,检测提示:预共享秘钥不一致,多次重新创建隧道,并提工单、找运营商排查均无效果,经过使用命令行修改秘钥恢复。
处理方法:
1、登陆防火墙命令行使用命令:dis cu。找到 ike peer ike10115423111,进入此ike peer配置,查看当前配置:dis this
image.png
2、此时秘钥是密文,我们不管秘钥是什么,直接在此修改我们想要的秘钥:
image.png
3、修改后再次查看vpn隧道:display ike sa
可以看到隧道已全部恢复正常。
总结:通过web页面修改秘钥会有问题,这种类似问题,我们直接使用命令行修改秘钥才可以。
网友评论