IPsec篇(7.0) 04. 如何快速删除IPsec安全隧道 ❀ 飞塔 (Fortinet) 防火墙

Posted 2022-04-04 meigang2012

　　【简介】根据前面的学习，我们知道IPsec向导会建立各种对象、路由以及策略，那么我们想要彻底的删除IPsec隧道，肯定要把这些对象、路由、策略先删除，才能删除IPsec隧道。如果隧道很多的话，一个一个的找会很麻烦，那么有没有什么快速的方法呢？

---

  关联的作用

　　每一个对象、接口被使用了，都会被标记关联。

　　① 总部601E与分公司80E的IPsec隧道现在不需要，需要删除。登录总部601E防火墙，选择菜单【VPN】-【IPsec隧道】，选择与分公司80E建立的隧道。点击最后的关联项数字6。

　　② 弹出窗口显示，IPsec隧道接口被四条策略、一条路由以及一个阶段2接口引用。选择一条策略，点击【删除】，我们发现这些策略直接被删除了。这是因为这些策略的关联项为0，没有被其它引用。

　　③ 策略删除干净了，就可选择路由删除。

　　③ 最后选择阶段2接口删除。

　　④ 当IPsec隧道的关联项最终为0时，那么这条隧道就可以被删除了。

　　⑤ 这就结束了？当然没有，选择菜单【网络】-【静态路由】，还有一个黑洞路由存在，选择这条路由，点击【删除】。

　　⑥ 还有吗？是的。选择菜单【策略&对象】-【地址】，我们可以看到还有地址和地址组对象需要删除。地址对象的关联是不是0，还不能直接删除，因此我们先删除地址组，因为它们的关联已经是0了。

　　⑦ 删除地址组后，地址的关联项就变成0了，这样就可以一个一个的删除IPsec隧道的地址对角象。

　　所有这些都做完后，那有关于这个IPsec隧道的所有对象都删除干净了。你可以再次使用向导，或手动配置IPsec隧道了。

---