Juniper SRX防火墙IPSec SA Lifetime showing "expired"-白红宇

Juniper SRX防火墙IPSec SA Lifetime showing "expired"

阅读量：5778 次

发布时间：2019-06-18

本文共 1236 字，大约阅读时间需要 4 分钟。

netscreen@SRX3600> show security ipsec security-associations

Total active tunnels: 1

ID Gateway Port Algorithm SPI Life:sec/kb Mon vsys

<86769665 10.200.51.202 500 ESP:3des/sha1 4b9f0aa9 expir/expir - root

>86769665 10.200.51.202 500 ESP:3des/sha1 743ca5f3 expir/expir - root

解决方法：

netscreen@SRX3600# set groups global system processes ntp enable

netscreen@SRX3600# set groups global system ntp boot-server 123.146.124.27

netscreen@SRX3600# set groups global system ntp server 123.146.124.27

netscreen@SRX3600# set system ntp

netscreen@SRX3600# set security zones security-zone untrust host-inbound-traffic system-services ntp

完成后重启防火墙：

netscreen@SRX3600> request system reboot

再次查看IPSec SA Lifetime：

netscreen@SRX3600> show security ipsec security-associations

Total active tunnels: 1

ID Gateway Port Algorithm SPI Life:sec/kb Mon vsys

<86769665 10.200.51.202 500 ESP:3des/sha1 4b34955f 3195/ unlim - root

>86769665 10.200.51.202 500 ESP:3des/sha1 1c39b7c4 3195/ unlim - root

查看IKE SA也有输出了：

netscreen@SRX3600> show security ike security-associations

Index Remote Address State Initiator cookie Responder cookie Mode

2474320938 10.200.51.202 UP 30701f305ab6d1a7 0277d0c4d1f15e36 Aggressive

转载于:https://blog.51cto.com/handsomelbl/1136828

你可能感兴趣的文章

索引rebuild和rebuild online

查看>>

VR的场景应用价值：消弭时间与空间障碍

查看>>

成唯一正式进入美国市场单车企业：ofo小黄车凭何出海？

在 Ali Kubernetes 系统中，我们这样实践混沌工程

查看>>

网络监控 ntopng centos6.4 64位安装

查看>>

我的友情链接

查看>>

2019年Web前端入门的自学路线免费分享给你

蛋花花谈AI能否取代创造它们的程序员“爸爸”

查看>>

AJPFX简述i=i+1与i+=1及x++的区别和效率

查看>>

数据标注工厂里的职业生涯！

查看>>