飞塔80C如何删除IPSec的阶段一

以前建了一个IPSec,现在删除了阶段二,但是阶段一无法删除,请问要怎么删除
已邀请:

蝈蝈 - 郭亦剑-上海明途

赞同来自: kmliu

如果是基于接口模式的ipsec vpn 且确认已经删除过阶段二,但是还是不能删除阶段一;你可以试试运行下面的命令
 
 diag sys checkused system.interface.name  【阶段一所所创建的vpn虚接口名】,例如下面的范例
 
Lab61_FGVM64 # diag sys checkused system.interface.name IPSEC_to13.63   # ‘IPSEC_to13.63’ 就是本例中阶段一的名字 ,按回车后 会显示下面的三行信息 ,表示有两条策略 以及一条静态路由调用了这个接口--IPSEC_to13.63
entry used by child table srcintf:name 'IPSEC_to13.63' of table firewall.policy:policyid '3'
entry used by child table dstintf:name 'IPSEC_to13.63' of table firewall.policy:policyid '4'
entry used by table router.static:seq-num '2'
 
删除这上面的两条策略以及一条静态路由即可 (策略id 以及 静态路由id 都有显示)
 

kmliu - Fortinet-TAC

赞同来自:

把相关联的 策略 、路由 、策略路由等 全部删除掉就可以删除阶段一了

要回复问题请先登录注册