我在瞻博网络 SSG 防火墙和 SonicWall 之间实施了站点到站点 IPsec 隧道。
但是,我通过隧道发送的任何流量都会在 SonicWall 上丢弃,并显示错误消息sonicwall ipsec vpn decryption failed selector check error。
我尝试了多种方法,但都没有成功,包括禁用重放保护和启用碎片数据包处理。
有谁知道这个错误信息是什么意思?什么是选择器检查?
SonicWall 正在丢弃带有错误“sonicwall ipsec vpn 解密失败选择器检查错误”的加密数据包
网络工程
虚拟专用网
杜松
网络安全
音墙
2021-07-06 09:39:33
1个回答
这听起来像是流量选择器的问题 - 如果您在两侧都使用基于策略的 VPN,您需要确保策略(例如:您允许通过隧道的流量)相同但在每一侧都相反。例如:
A面:
从A 侧网络到B 侧网络然后隧道
B面:
从B 端网络到A 端网络然后隧道
其它你可能感兴趣的问题