为什么在有些防火墙上做ipsec对接时不配置pre-key也能建立隧道

发布时间:  2012-07-17 浏览次数:  67 下载次数:  0
问题描述
在防火墙的ipsec vpn配置中,ike-peer模式下不配置pre-key也可以建立隧道
告警信息
处理过程

ike是分ike v1和ike v2两个版本的

如果防火墙的ipsec vpn是ike v1版本,那么pre-key是必须配置的

如果防火墙的ipsec vpn是ike v2版本,那么pre-key可以不配置,默认情况下的pre-key的值为“NO”

根因
建议与总结

END