IPSec 技术-华三（失联小故事）

之前遇见一个情况华三防火墙与msr 830 路由器建立IPSec隧道。总部是固定IP，分部是家庭宽带。用的野蛮模式。总是出现隧道失联情况，后面联系400也没查出来具体原因。再后面求爷爷告奶奶终于公司找了个本地的技术去看了一下，最后判断是mtu值不对等。稳定一段时间。总部这个华三防火墙再一次网络割接后，IPSec隧道就全掉了，还无法更改感兴趣流。其实只是动了一下网关的位置，从防火墙拿到了核心交换机上。

IPSec隧道全掉，ike都没有。配置一点问题没有。联系400后无果。百度寻找偏方。看见一招重启。网上的解释可能是内存占用过高，但是我的设备内存其实才50%多。瞎猫碰死耗子。在保存号配置，下载配置文件，后重启，五分钟后。总部接收到ike 信息，所有IPSec隧道都已建立。折腾我一天时间。

最后的最后，400找研发看，推测是版本问题，建议我升级一下版本再看一下。现在我是真怕这个设备崩了。

欢迎观者提出宝贵建议。