点击查看更多内容

故障现象：华为防火墙和华三防火墙对接IPSEC VPN时平凡断开又连上。

华为设备型号：USG6311E

系统版本：V600R007C20SPC600

华三设备型号：SecPath F100-C-A5

系统版本：7.1.064,Release 9560P28

华为防火墙配置如下：

安全策略省略。

华三防火墙配置截图：

安全策略省略。

ipsec vpn断开日志提示IKE SA删除消息：

The IPsec SA was deleted. Reason: An IKE SA deletion message was received. SA information: Role: initiator Local address: x.x.x.x Remote address: x.x.x.x Sour addr: x.x.x.0/255.255.255.0 Port: 0 Protocol: IP Dest addr: x.x.x.0/255.255.255.128 Port: 0 Protocol: IP Inside VPN instance:  Outside VPN instance:  Inbound AH SPI: 0 Outbound AH SPI: 0 Inbound ESP SPI: 2611050787 Outbound ESP SPI: 15102373 ACL name: xxxx 。

经分析是SA超时时间不一致。

将IPSEC SA生存时间修改成一样之后就没再断开过。