MSR30 系列路由器 ipsec 删除策略组问题。

您好：

直接undo ipsec policy policy-name [ seq-number ] jike

ipsec policy (system view)

【命令】

ipsec policy policy-name seq-number [ isakmp | manual ]

undo ipsec policy policy-name [ seq-number ]

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

policy-name：安全策略的名字，为1～15个字符的字符串，不区分大小写，不能包括减号“-”。

seq-number：安全策略的顺序号，取值范围为1～65535。

isakmp：指定通过IKE协商建立安全联盟。

manual：指定用手工方式建立安全联盟。

【描述】

ipsec policy命令用来创建一条安全策略，并进入安全策略视图。undo ipsec policy命令用来删除指定的安全策略。

缺省情况下，没有任何安全策略存在。

需要注意的是：

l              使用此命令创建安全策略时，必须指定协商方式，但进入已创建的安全策略时，可以不指定协商方式。

l              不能修改已创建的安全策略的协商方式，只能先删除该安全策略，再重新创建。

l              具有相同名字的安全策略一起组成一个安全策略组。由名字和顺序号一起确定一条唯一的安全策略。在一个安全策略组中，顺序号seq-number越小的安全策略，优先级越高。

l              不带seq-number参数的undo命令用来删除一个安全策略组。

相关配置可参考命令ipsec policy (Interface view)和display ipsec policy。

【举例】

# 配置名字为policy1，顺序号为101，采用手工方式建立安全联盟的安全策略。

<Sysname> system-view

[Sysname] ipsec policy policy1 101 manual

[Sysname-ipsec-policy-manual-policy1-101]

是的

请问是不是需要先要在接口下undo ipsec policy policy1 
然后再在policy1 下进行删除undo ipsec policy policy1 11

是的