1682435812,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

1.MSR路由器配RT-HMIM-CNDE-SJK加密卡后是否一定要在IPSec进行配置才能生效？

2.配置案例https://www.h3c.com/cn/d_

 # 创建PKI实体entity1。 

 [DeviceA] pki entity entity1 

 # 配置PKI实体的通用名。 

 [DeviceA-pki-entity-entity1] common-name devicea 

 [DeviceA-pki-entity-entity1] quit 

 # 创建PKI域domain1。 

 [DeviceA] pki domain domain1 

 # 配置证书申请模式为自动模式，并设置吊销证书时使用的口令。 

 [DeviceA-pki-domain-domain1] certificate request mode auto password simple 123 

 # 配置验证CA根证书时所使用的指纹。 

 [DeviceA-pki-domain-domain1] root-certificate fingERPrint md5 50c7a2d282ea710a449eede6c56b102e 

 # 配置CA服务器名称。 

 [DeviceA-pki-domain-domain1] ca identifier 8088 

 # 配置实体通过SCEP进行证书申请的注册受理机构服务器的URL（此处的URL仅为示例，请以组网环境中的实际情况为准）。 

 [DeviceA-pki-domain-domain1] certificate request url http://192.168.222.1:446/eadbf9af4f2c4641e685f7a60

 # 配置证书申请的注册受理机构。 

 [DeviceA-pki-domain-domain1] certificate request from ca 

 # 配置指定用于申请证书的PKI实体名称。 

 [DeviceA-pki-domain-domain1] certificate request entity entity1 

 # 配置指定证书申请使用的SM2密钥对。 

 [DeviceA-pki-domain-domain1] public-key sm2 general name ipsec-sm2 

 [DeviceA-pki-domain-domain1] quit

组网及组网描述：

5小时前提问

对的，可以参考配置指导

4小时前回答

暂无

加密卡的含义是支持硬件国密。

加密算法有老外的，也有国内自研的，自研的加密，验证算法即国密算法。

银行，政府企业一般使用国密算法，部分算法需要硬件实现，也就是加密卡。

IPsec有很多种算法，使用硬件国密算法的话，由硬件加密卡就可以进行加密，解密的过程。

4小时前回答

暂无

你正在,MSR配加密卡问题