1681485333,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

IPSec VPN配置后ike sa协商无信息，通过debug查看也没有任何输出信息，请问是什么原因？ 一直有流量在主动触发，但是不通。

组网及组网描述：

7小时前提问

debug ipsec sa

debug ike sa

7小时前回答

都debug ike all了，也没有信息

那说明流量没触发，你看下你的感兴趣流，和你的触发流量是不是一致的

叫我靓仔

检查过了，ACL 3000配置的也正确，调用在ipsec policy map下

参考：

Comware V7 NGFW IPsec VPN第一阶段问题故障排查

6小时前回答

两端的ike 密钥是否一致，另外询问运营商出口udp 500端口有没有被禁用掉。
这两个没问题基本上都是可以建立ike sa

5小时前回答

防火墙阻止了IKE SA协商流量，需要检查防火墙策略是否正确配置。
VPN设备配置错误，需要检查设备的配置是否正确，包括IP地址、密钥、加密算法等。
路由器配置错误，需要检查路由器的配置是否正确，包括路由表、NAT设置等。
网络故障，可能存在路由不通、网络拥塞等问题，需要检查网络设备的运行状态。

建议先检查防火墙策略是否正确配置，然后逐一排查其他可能的问题  

3小时前回答

你正在,ipsec vpn建立不正常