MSR3610-X1 ipsec国密算法建立失败

5G VPDN组网。l2tp over ipsec，5GC PE是MSR3610-X1，LNS是总部的CR16K。MSR有RT-SIC-CNDE-SJK国密模块。 

遇到的问题，使用MD5 3DES认证加密算法可以正常ping通，使用国密SM4 SM3就ping不通。

 使用国密算法ping lns，error如下；debug ike all无任何回显

CR16K侧有30多个隧道，就这一个隧道有问题。也是运行中出来的。 

 经过平台定位，发现是MSR侧走加密卡硬转的，就有问题。走软转的，就没问题。 

 能通：

 # 

 ipsec transform-set xz 

 esp encryption-algorithm 3des-cbc 

 esp authentication-algorithm md5 

#

 不能通：

 # ipsec transform-set xz 

 esp encryption-algorithm sm4-cbc 

 esp authentication-algorithm sm3 

 # 

 能通：

 # ike proposal 2 encryption-algorithm 3des-cbc 

 authentication-algorithm md5 

 # 

 不能通： 

 # ike proposal 1 encryption-algorithm sm4-cbc 

 authentication-algorithm sm3 

 #  

MSR侧国密卡硬件故障，换备件。