我的 Cisco ASR-1002HX 和 ASR-1006X 遇到了问题。我混合了瞻博网络和 Cisco 路由器，它们都专门配置了 IPv6。我们所有的路由器都在同一个 ospfv3 区域 0。我们需要配置 OSPF 身份验证。对于 ospfv3 和 IPv6，我们必须使用 ipsec 加密和身份验证来做到这一点。由于每个供应商执行此操作的方式不同，我们决定使用我们的 Cisco 路由器在区域级别应用 ipsec 配置。但是，这导致了一个令人讨厌的问题。正如您在我提供的基本图纸中看到的那样，我们的网络中有多个加密设备。我们看到的问题是加密设备正在为它们的隧道相互发送 ipsec 数据包，并且路由器正在记录它正在接收具有无效 SPI 的 ipsec 数据包。我们的隧道没有问题。路由器继续转发数据包而不会出现问题。唯一真正的问题是我们的日志绝对充斥着无效的 SPI 日志。如果有人有任何建议，我会全力以赴。我已经打开了一个 TAC 案例，但没有得到太多帮助。他们将责任归咎于我的加密设备。