IPSec 无法修改隧道类型

问题现象

1. 当需要修改已创建的 IPSec 隧道类型时，例如已创建的 IPSec 隧道类型为静态模式，需要修改为拨号模式，页面会提示-9999:-9999的错误信息。

   

2. 通过 CLI 更改时也会失败，提示Cannot change tunnel type once configured.。

   Spoke1 # config vpn ipsec phase1-interface 
   Spoke1 (phase1-interface) # edit VPN_to_CT 
   Spoke1 (VPN_to_CT) # set type dynamic 
   Spoke1 (VPN_to_CT) # next
   Cannot change tunnel type once configured.
   object set operator error, -9999, roll back the setting
   Command fail. Return code 1

问题原因

配置 IPSec 隧道后会生成“tun_id”，用于 IPsec 隧道的路由会使用“tun_id”进行匹配。因此无法修改 IPSec 隧道的类型，在静态、拨号、DDNS 类型之间都无法进行修改。

解决方法为删除已有的 IPSec 隧道（以及相关联配置），并重新创建其他类型的 IPSec 隧道。