1681312559,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区勇敢的白白白先生 勇敢的白白白先生 零段 粉丝：0人 关注：0人

问题描述：

现在是在分支防火墙上做了ike和IPSec   但是ike通道起不来。大牛们帮忙排查下问题吧

# sysname Wuqiao-h3c # ike local-name p_wuqiao2 # firewall packet-filter enable firewall packet-filter default permit # undo insulate # firewall statistic system enable # ip http acl

组网及组网描述：

6小时前提问

参考：

Comware V7 NGFW IPsec VPN第一阶段问题故障排查

6小时前回答

这个版本的防火墙能配置网页登录吗？有好多信息想从网页上找下

勇敢的白白白先生

防火墙都可以web登录

首先，建议您检查以下事项：

确认远程对等体地址以及预共享密钥是否正确。

确认防火墙上的IKE策略是否与远程对等体的IKE策略匹配。

检查防火墙是否阻止了IPSec流量。您可以通过查看防火墙日志或在防火墙上执行一些调试命令来确定此问题。

确认IPSec策略是否正确配置，并与远程对等体的IPSec策略匹配。

以下是一些可能有用的命令：

通过命令“display ike sa”查看IKE安全联盟状态。

通过命令“display ipsec sa”查看IPSec安全联盟状态。

通过命令“debugging ike”和“debugging ipsec”启用IKE和IPSec调试。

请注意，开启调试命令会产生大量的日志信息，可能会影响防火墙的性能，建议在需要时才开启。

6小时前回答

debugging ike 怎么关掉呢

勇敢的白白白先生

你正在,F100-C的IPSec VPN的问题