IKE profile和IKE proposal有什么区别，IPsec profile又有什么作用

您好，ike proposal是ike提议

在进行IKE协商的时候，协商发起方会将自己的IKE提议发送给对端，由对端进行匹配。若发起方使用的IPsec安全策略中没有引用IKE profile，则会将当前系统中所有的IKE提议发送给对端；否则，发起方会将引用的IKE profle中的所有IKE提议发送给对端。

属于套娃思想，ike profile里套了有一个或多个ike proposal，有提议才能第一阶段协商成功。在第一阶段协商成功的前提下，才会有第二阶段的 ipsec提议协商。

1.关于IKE profile和IKE proposal

在IKE profile下可以通过IKE proposal来决定一些协商参数（ike第一阶段的认证方式、加密算法、认证算法、dh组等）。如果你不写proposal的话，系统就会调用默认的proposal（default）。

2.关于IPsec policy和IPsec profile

多数情况下都是用IPsec policy的，不用配IPsec profile。IPsec profile其实跟IPsec policy差不多但不指定感兴趣流（就是不写acl），一般用在点对多点vpn里。