华为防火墙ipsec隧道无故中断，无法连接处理方法

故障描述：华为USG6306防火墙配置ipsec隧道，对端为阿里云vpn网关，正常使用好几个月后突然有一天ipsec隧道状态异常，检测提示：预共享秘钥不一致，多次重新创建隧道，并提工单、找运营商排查均无效果，经过使用命令行修改秘钥恢复。
处理方法：
1、登陆防火墙命令行使用命令：dis cu。找到 ike peer ike10115423111，进入此ike peer配置，查看当前配置：dis this

image.png

2、此时秘钥是密文，我们不管秘钥是什么，直接在此修改我们想要的秘钥：

image.png

3、修改后再次查看vpn隧道：display ike sa
可以看到隧道已全部恢复正常。

总结：通过web页面修改秘钥会有问题，这种类似问题，我们直接使用命令行修改秘钥才可以。