AC上架，对接总部IPSec、BBC出现的问题。

1、上架前和客户沟通好上架需求，AC作为出口网关部署，内部网络无三层设备，需要对接总部WOC设备的IPSec VPN和接入总部BBC设备，进行统一管理下发策略。

2、客户上架的环境为新环境，内部网络还没有搭建，去到客户那边，确认设备，进行上架。

3、部署为网关模式，内部分有线无线两个网段，均在AC做DHCP，需要通过AC划分vlan进行，然后把接口IP配置完成。

4、然后对接IPSec这些，客户直接叫我开远程给他，他通过远程配置对接（账号密码不方便给到我这边），他还配置了一个防火墙策略（lan->vpn）：无线网段（49网段）拒绝通过vpn通道的策略。

IPSec对接出现问题：总部那边只看到分支这边已经不允许的无线网段，有线网段48没有显示出来

解决：排查了AC本地的配置没有问题，没有后续排查思路，直接找400专家，关于只显示一个网段，专家给出是因为AC版本有点低导致对端只显示到一个网段（但不影响使用），至于为什么显示的是做了防火墙策略拒绝的网段，是因为总部这边获取到的是路由和AC这边的策略拒绝没有关联（一个是获取路由，一个是策略拒绝）。

5、上面问题解决完成，最后一个需求是对接上总部的BBC进行统一管理下发策略，依然是客户这边进行对接。这时有有问题了。

BBC对接出现问题：客户总部那边BBC对接AC的模板版本只有12.0.12和12.0.14的，这边的AC是12.0.42版本，无法与客户那边的原本模板对接。客户这边一直要求把AC降级，但是12.0.42版本不支持降级，就算可以降也不建议给客户降级，升级过程和后续都容易发送问题。

解决：没有排查思路，找到400专家这边，专家否定了通过降级AC解决这个方案（因为客户这边感觉我在骗他不可以降级AC，他们以前有试过降级，所以还是通过专家再三确认）；最后只能通过升级模板来接入BBC（但是客户这边不太乐意了，因为升级模板只是生成一个全新的模板，里面的策略配置都需要重新配置，和客户直接在AC上配置策略的工作一样繁重），我通过400拿到模板升级包，发送给客户，后面就是客户这边完成了。

感谢楼主带来的干货分享，已将文章收录并放到社区技术博客中，以便让更多的用户关注和学习！

社区有奖征文活动【原创分享计划】已开启，投稿，领S豆、现金、及精美礼包！
具体内容要求和奖励规则请参考：
ttp://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=134423

感谢楼主的分享，学习了！

感谢楼主的分享，楼主针对AC对接IPSEC和BBC出现的问题以及怎么解决的做了个分享，建议后续可以把排查的过程以及步骤详细的做个介绍，期待楼主后续带来更多有价值的分享