1689520613,

问题描述：

关于防火墙ipsec的配置，我按照文档，要放通local_untrust, untrust_local, untrust_trust,但是我在做实验的时候，发现实际需要放通trust到untrust，untrust到trust，就行了，为什么跟文档介绍的不一样？

组网及组网描述：

10小时前提问

不用放通到local的

10小时前回答

不是说，有些协议，如ospf这些是防火墙local域的吗

看版本，新版本有些到达设备的流量是不需要额外放行的

9小时前回答

按理说ipsec是untrust到trust的触发，但是为啥我如果不放通trust到untrust，还是建立不起来？

你正在内容来源：知了社区,防护墙ipsec建立问题