第三天:上午讲课内容是安全VPN及拨号业务故障排除,全面介绍了IPSEC&IKE、包过滤防火墙、L2TP、GRE、DCC、ISDN的配置命令和display、debug工具,内容针对性极强。IPSec和IKE的常见故障是两端的SPI不匹配导致SA协商失败、密钥不匹配造成无法通信、两端ACL不匹配导致阶段2协商失败、两端pre-shared不一致导致阶段1的SA协商失败、应用接口错误导致阶段2协商失败、ACL配置重叠导致通讯失败等问题。包过滤防火墙的常见问题是访问控制策略错误导致防火墙失效、忽略了其它信息使得防火墙不通等问题。L2TP的常见问题是认证失败或认证方式不匹配导致LAC和LNS之间能正常建立隧道但不能创建会话问题、代理验证失败导致接入服务器与LNS之间不能互通问题。GRE的常见问题是路由器上无对方路由导致GRE隧道两端PC不能互通问题。DCC、ISDN的常见问题是Dialer接口借用Ethernet0口地址时ping不通问题、远程拨号Modem配置引起无法登录问题、速率设置不一致导致与Win2K无法互通问题、验证失败导致路由器ISDN拨号不成功问题、AUX接口数据配置错误导致超级终端显示乱码问题。上完课后,我懊恼的发现,如果我早一点听到这堂课,就不会有在某个政务网凌晨一两点还在为IKE协商不成功痛苦的惨痛经历了。下午的实验包含了GRE、IPSec和IKE、L2TP等内容,面对其中在GRE的Tunnel口上启用IPSec加密并运行OSPF协议,而且还要实施访问控制策略限制各点之间的访问的要求,在感叹难度极高的同时,不禁为实验的切合实际和独具匠心而深深折服。
责任编辑:小草
您现在的位置: 