我试图在 Cisco 1941 WAN 端口上配置 2 个 IPSEC VPSN 隧道。具有较高密码映射序列的隧道抢占较低序列号，因此一次只有一个隧道处于活动状态。我需要两者同时处于活动状态。下面是主要配置。为简洁起见省略了部分。

关于如何让它发挥作用的任何想法？

R2(config)# crypto isakmp policy 1
R2(config-isakmp)# encr des
R2(config-isakmp)# hash md5
R2(config-isakmp)# authentication pre-share
R2(config-isakmp)# group 1
R2(config-isakmp)# lifetime 29800

前任

R2(config)# crypto isakmp key 1234567890 address 192.235.X.X
R2(config)# crypto isakmp key 1234567 address 65.183.10.90

R2(config)# ip access-list extended VPNTRAFFIC-BDOS
R2(config-ext-nacl)# permit ip 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255

R2(config)# ip access-list extended VPNTRAFFIC-JCA
R2(config-ext-nacl)# permit ip 192.168.0.0 0.0.0.255 188.155.100.0 0 0.0.0.255



R2(config)# crypto ipsec transform-set TS-BDOS esp-des esp-md5-hmac 
R2(config)#crypto ipsec transform-set TS-JCA esp-des esp-md5-hmac


R2(config)# crypto map CMAP-ROTO 10 ipsec-isakmp
R2(config)#set pfs group 1
R2(config-crypto-map)# set peer 192.235.X.X
R2(config-crypto-map)# set transform-set TS-BDOS
R2(config-crypto-map)# match address VPNTRAFFIC-BDOS
R2(config)# crypto map CMAP-ROTO 100  ipsec-isakmp
R2(config-crypto-map)# set pfs group 1
R2(config-crypto-map)# set peer 65.183.X>X
R2(config-crypto-map)# set transform-set TS-JCA
R2(config-crypto-map)# match address VPNTRAFIC-JCA