Господа, помогите справиться с такой такой проблемой. Никак не поднять IPSec между двумя железками - DFL-260E и Juniper SSG-550. По логам SSG проходит phase 1, далее в логах SSG вижу фразу "IKE x.x.x.x Phase 2: Initiated negotiations". В логах DFL ничего не вижу, либо не знаю, как правильно смотреть. Перепробовал все комбинации Phase 2 porposals, идеи что-то иссякли. Кто-нибудь сталкивался?

Какая прошивка используется на DFL?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Firmware version 2.27.02.14-14549

Скорее всего проблема в несогласовании по шифрованию.
Прошивка 2.27.02 поддерживает DES 56 bit.
juniper поддерживает DES 56 bit?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

SSG поддерживает DES (56 bit), 3DES (168 bit) и AES (256 bit)

Какие настройки осуществляли на обоих девайсах?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Говорим только про фазу 2 и IPsec Algorythms в терминах DFL.

На DFL Encryption Algorithms NULL, Integrity MD5.

Proposal на SSG установлен NO-PFS, Encapsulation Authentication Only (AH), MD5.

Вроде бы должно работать в такой конфигурации - ан нет. Никак не могу победить.

DFL понимает только ESP, AH не поддерживается.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.