华为防火墙
<p>[TOC]</p>
<h3>华为防火墙界面配置</h3>
<h3>常见问题</h3>
<h5>1、第一阶段对接成功,但是华为设备不回第二阶段的协商数据包。在华为设备上面使用诊断查看,提示第二阶段地址集类型不支持ikev1,修改为ikev2对接即可。</h5>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=f9e3676485a1b33c9bb33c82178414ce&amp;file=file.png" alt="" /></p>
<h5>2、ipsecvpn对接成功,但是华为设备收到数据包不正常回包。</h5>
<p>①检查华为设备有一条默认的地址转换策略,将所有到设备的源地址进行了转换</p>
<p> <img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=f5db3e574f5035f1d0a83bf4cd09e905&amp;file=file.png" alt="" /></p>
<p>②新增一条地址转换策略,配置出入站IP段地址不转换
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=b04f7dc392074eb924c518dc904f42e1&amp;file=file.png" alt="" /></p>
<h4>华为防火墙官方配置文档链接</h4>
<h3>维护人:向西宇</h3>