产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: USG6305E 背景叙述: 使用USG6305E、USG6000E-S02以及非华为产品进行IPSecVPN组网分支机构USG6305E版本（最新版本）：USG6300E V600R007C20SPC600USG6300E-S02版本：USG6000E-S V600R007C20SPC605其他非华为设备不再次赘述 产品问题: 使用IPSecVPN进行组网后，6305E必须强制开启WAN口的外管功能，才能保障兴趣流的网管功能（这里全部以默认端口为例），若不开启则无法访问8443、SSH、SNMP等等,包括USG本机local的外管和下挂华为交换机的外管SSH端口。但USG6000E-S02缺可以关闭wan口的外管功能，并不会影响我通过IPSecVPN的外管功能。以下为USG6305E的wan口外管截图[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202506/30/10362912fc2127-a2d7-40af-b571-8bf2b25247a9.png&aid=1074860&bussinessType=2&tid=1147116[图片]以下为USG6000E-S02的截图[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202506/30/103712b115d91e-a5ac-43f4-bd46-d2189ce18358.png&aid=1074861&bussinessType=2&tid=1147116[图片] 产品建议: 已确认两款差评版本上有差异，切坤灵这款为新出产品。建议USG6305E能够更新这个bug问题，减少不必要的安全策略配置，毕竟开启了就有安全风险存在。另，测试过USG6615F，同样是存在这个问题。（版本是R024）