FAQ-IPSec隧道协商成功但为什么IPSec策略引用的ACL命中计数没有增加或者为0

发布时间:  2014-09-18 浏览次数:  127 下载次数:  0
问题描述
IPSec隧道协商成功但为什么IPSec策略引用的ACL命中计数没有增加或者为0?
解决方案
IPSec策略引用的ACL只供触发协商使用,只有报文命中ACL触发IKE协商的时候,ACL才会有命中计数。隧道协商成功后,业务报文不再进行查找ACL,此时ACL的命中计数不会增加。另外如果接口配置的ipsec策略,携带了auto-neg参数,设备会自动触发协商,不需要报文触发,此时ACL的命中计数也不会增加。

END