GR作为总部，分部的ERG3路由器搭建ipsec vpn失败

某局点使用GR路由器作为IPSec VPN总部，与多个分部建立野蛮模式的IPSec VPN，发现某个分部一直建立失败。

该分部与总部搭建IPSec VPN失败，在GR的系统日志提示两端配置不一致，但实际检查过两端配置完全正确，IKE对等体的认证ID也是一致的。

1、尝试修改ERG3的IKE配置中的身边类型，选择IP和FQDN分别测试，同时对端GR的IKE对等体也同步修改身份类型，依旧配置失败。

2、通过抓包来看，当前协商失败的就是IKE的第一阶段，ERG3发送第一个Aggressive报文后对端GR路由器回复两端配置不一致，但实际没有区别。

3、为了保险起见，将GR上其他分部的IPSec对等体进行禁用，只留和失败分部ERG3的IPSec对等体启用，问题依旧，两端搭建VPN失败。

4、最后将GR侧搭建失败的IPSec对等体也禁用一次，然后再启用，这时发现VPN隧道已经起来，且两端可以正常通信

1、后续遇到类似情况，建议先将搭建失败IPSec对等体先禁用，然后在IPSec安全策略中，点击应用。

2、若还是搭建失败，可以将GR路由器其他的IPSec对等体先禁用，再重新操作步骤1即可。