今天發(fā)現(xiàn)了一個有趣的問題，有個WSG的客戶用ipsec組網(wǎng)，服務(wù)端和客戶端組網(wǎng)時有兩個網(wǎng)段需要互通，但是只能有一個網(wǎng)段可以組網(wǎng)成功。檢查后發(fā)現(xiàn)原來用來ike v1的野蠻模式。IPsec的ike v1和ike v2有很多的差別，如下：

IKEv1和IKEv2的主要差異對比

而且，IKEv1對多網(wǎng)段的支持是不如IKEv2的，相對IKEv1，IKEv2有著：

1. 更好的多子網(wǎng)支持 - 原生支持多個子網(wǎng)協(xié)商

2. 更強(qiáng)的安全性 - 更現(xiàn)代的加密算法

3. 更好的穩(wěn)定性 - 自動重連、移動性支持

4. 簡化配置 - 更清晰的配置語法

把兩端的驗證方式都改成IKEV2后，問題得到了解決。