您遇到了第 2 代 ISR 的一项有趣的新限制。

我假设您已经安装了基本的“安全”许可包，如消息的这一部分所述：

securityk9 technology package license

然而，securityk9 软件包是思科该许可证的“无限制出口”版本，会人为地限制您。您需要 hseck9 包。有关更多信息，请参阅此白皮书。它部分说：

HSEC-K9 许可证取消了美国政府对加密隧道数和加密吞吐量的出口限制强制执行的缩减。HSEC-K9 仅适用于 Cisco 2921、Cisco 2951、Cisco 3925、Cisco 3945、Cisco 3925E 和 Cisco 3945E。

使用 HSEC-K9 许可证，ISR G2 路由器可以超过最多 225 条隧道的缩减限制，用于 IP 安全 (IPsec) 和进出 ISR G2 路由器的 85 Mbps 单向流量的加密吞吐量，双向总计170 Mbps。

Cisco 1941、2901 和 2911 已在出口限制内具有最大加密容量。HSEC 许可证需要universalk9 映像和预先安装的SEC 许可证。

检查您拥有哪个许可证的一种快速方法是在您的路由器上发出以下命令：

show license feature

这将显示您从 Cisco 购买并安装在此路由器上的许可证。您需要确保启用了hseck9许可证。否则，您将被限制在 85Mbps 的加密流量限制内。在低于 100Mbps 的电路上，这可能不是问题，您可以放心地忽略此问题。无论哪种方式，请参阅此页面以获取有关在购买后安装新许可证的更多信息。

解决此问题的另一个方便的命令是：

show platform cerm-information

这将输出有关限制的信息列表，包括失败的加密/解密数据包计数，或者它会为您提供以下信息：

router-1#show platform cerm-information 
Crypto Export Restrictions Manager(CERM) Information:
 CERM functionality: DISABLED

此处提供有关此命令的更多信息。