https://support.huawei.com/enterprise/zh/doc/EDOC1100262550/3e6b3819

环境拓扑：

FW1 --- internet --- FW2

环境配置：

双方野蛮模式协商，配置对等体ID。

问题：

FW1收到FW2发送的请求后，返回的响应报文是Informational

报文：

配置IPsec  VPN 隧道（策略组）示例

要求：

如图所示，AR2和AR3为分支网关，AR1为总部网关。分支连接有多个私网网络，需要和总部建立安全的通信连接。在AR1部署IPSec策略组，就可以接入各分支发起的IPSec协商，完成多条IPSec隧道的建立。

两个局点之间建立ipsec隧道进行通信的时候。正常需要对保护的感兴趣流量在nat outbound中进行deny处理，如下这样配置正常能够保护192.168.2.0/23 去往192.168.0.0/16的流量走ipsec隧道。但是如果本端的源地址作为映射后的地址使用，且映射时添加了