前段时间用网神和网康的产品建立IPsecVpn,使用主动模式建立两设备的IPsec隧道,一切正常,协议很快就起来了,两局域网也能通信,但是没过多久,用户反映网络不通了,远程登录两设备,协议一直是up状态,查看网神:数据中心-监控-隧道监控,里面并没有任何的隧道线路,看来真有问题。重置网康的IPsec隧道,线路又通了,两端又都加了DPD状态检测。但是没过多久,网络又不通了,协议依然是up状态,看来两设备存在兼容问题。

联系奇安信厂家客服,反映了情况,他们让用野蛮模式,不要用主动模式,为什么没有讲?目前只能按照客服说的做了,先把隧道建起来吧,两边IPSec隧道全部重新配置,能够正常使用了:

网康:

网神:

看来网神和网康目前是一家产品,兼容性还是有问题的。也可能奇安信逐步淘汰网康品牌的原因吧,这些兼容性问题不在解决范围。希望厂家还是照顾一下原来我们购买网康设备还在线的老用户吧。