no proposal is chosen-Payload=PROPOSAL,IKE packet

IPSEC通道有建立有问题，通常是IKE协商过程中的配置不匹配问题，可以检查下面几点：

 1. **配置不匹配**：首先，需要检查两端设备（包括MSR3020路由器和对端的VPN设备）的IKE参数是否完全匹配。这包括加密算法、完整性算法、Diffie-Hellman组等。确保这两端的配置文件中IKE提议（proposal）是兼容的。

 2. **IKE Profile和Keychain**：确保IKE Profile中引用了正在协商的IKE提议，并且IKE Profile与IKE keychain正确关联。调试信息中提到的“Failed to find proposal 1 in profile profile1”表明可能在这个环节存在问题。

 3. **载荷验证**：IKE消息中“Next payload type is invalid”错误提示可能表明IKE消息格式不正确或者是载荷验证失败的问题。可以尝试在设备上配置“ike next-payload check disabled”命令来暂时不检查载荷，但这并不是一个推荐的长期解决方案，因为它可能会降低安全性。 

4. **调试和日志**：启用IKE的调试日志，以便获取更多的信息来分析问题。这可以帮助您了解IKE协商的具体步骤和失败的原因。