1677424380,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区Mark_yao Mark_yao 零段 粉丝：0人 关注：2人

问题描述：

#创建IKE安全框架，协商模式调整为野蛮模式。本端身份识别为center，分部身份识别为branch。

[H3C]ike profile 1

[H3C-ike-profile-1]keychain 1

[H3C-ike-profile-1] exchange-mode aggressive

[H3C-ike-profile-1] local-identity fqdn center

[H3C-ike-profile-1]match remote identity address 0.0.0.0 0.0.0.0

[H3C-ike-profile-1]match remote identity fqdn branch

[H3C-ike-profile-1]proposal 1

[H3C-ike-profile-1]quit

这里的identity address 0.0.0.0 0.0.0.0  为什么要设置为全0的IP？中心模式的，总部和分支都有固定IP的话，中心也需要这样设置全0吗？

组网及组网描述：

3小时前提问

这个应该是帮助看无法查询的包

2小时前回答

暂无

match remote identity address 0.0.0.0 0.0.0.0   //匹配所有地址

2小时前回答

暂无

如果有固定的IP，这里设置成对方IP即可

2小时前回答

暂无

你正在,防火墙IPSEC VPN问题