设为首页 收藏本站

运维网

查看: 712|回复: 1

[经验分享] Juniper SRX防火墙IPSec SA Lifetime showing "expired"

[复制链接]

尚未签到

发表于 2018-7-28 13:26:43 | 显示全部楼层 |阅读模式
  netscreen@SRX3600> show security ipsec security-associations
  Total active tunnels: 1

  >  <86769665 10.200.51.202 500  ESP:3des/sha1   4b9f0aa9 expir/expir   -   root
  >86769665 10.200.51.202 500  ESP:3des/sha1   743ca5f3 expir/expir   -   root
  解决方法:
  netscreen@SRX3600# set groups global system processes ntp enable
  netscreen@SRX3600# set groups global system ntp boot-server 123.146.124.27
  netscreen@SRX3600# set groups global system ntp server 123.146.124.27
  netscreen@SRX3600# set system ntp
  netscreen@SRX3600# set security zones security-zone untrust host-inbound-traffic system-services ntp
  完成后重启防火墙:
  netscreen@SRX3600> request system reboot
  再次查看IPSec SA Lifetime:
  netscreen@SRX3600> show security ipsec security-associations
  Total active tunnels: 1

  >  <86769665 10.200.51.202 500  ESP:3des/sha1   4b34955f 3195/ unlim   -   root
  >86769665 10.200.51.202 500  ESP:3des/sha1   1c39b7c4 3195/ unlim   -   root
  查看IKE SA也有输出了:
  netscreen@SRX3600> show security ike security-associations
  Index   Remote Address  State  Initiator cookie  Responder cookie  Mode
  2474320938 10.200.51.202 UP    30701f305ab6d1a7  0277d0c4d1f15e36  Aggressive

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2018

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


独家合作伙伴: 青云cloud

快速回复 返回顶部 返回列表