我目前正在调试 IPsec 隧道的问题，似乎我们客户的一位 NW 工程师没有安装 HSEC-K9 许可证。

问题是即使两个对等方都正确配置了所有必要的配置，新的 IPsec 隧道也没有出现。

在交叉检查设计规范文档时，我可以看到许可细节被提及为“4400 系列的美国出口限制合规许可”。还明确提到了获得两个许可证并将其安装在核心路由器中。

我对这里的术语感到困惑。有人可以确认“4400 系列的美国出口限制合规许可证”和 HSEC-K9 许可证是否相同？

查询二：

我可以在路由器控制台日志中看到以下错误。我或多或少地确认这是我们问题背后的原因。

Feb 22 10:48:53.170: %CERM-4-TUNNEL_LIMIT: Maximum tunnel limit of 225 reached for Crypto functionality with securityk9 technology package license.

show platform cerm-information似乎在路由器中不起作用。型号为 Cisco ISR4451-X/K9。

这些是路由器中唯一可用的命令。

RT#show crypto ipsec ?

policy Show IPSEC client policies
profile Show ipsec profile information
sa IPSEC SA table
security-association Show parameters for IPSec security associations
spi-lookup IPSEC SPI table
transform-set Crypto transform sets