1676175493,

ipsec采用分支到总部的配置方式进行配置，总部配置的是安全模板方式，分支配置的是一般的安全策略，配置完成后通过命令display ike sa和display ipsec sa都可以看到连接建立起来了，但是互ping受保护的流量始终不能通，请问是什么问题啊？

2

两边到对端受保护流量有路由吗？

有条件可以抓包看一下有没有esp，看不到加密后的内容，但是能看下有没有包交互

2

首先排查路由问题，看情况，个人觉得重点查一下总部有没有到分支的路由

2

有的，有到接口的路由的，并且接口IP地址可以ping通

Crystal 发表时间：2

,ipsec分支总部配置方式不能ping通