华三F1000系列，ipsec,ikev2对接问题

可能是因为华三F1000系列设备在配置IKEv2策略时，对于多条数据流的处理方式与深信服设备存在不兼容。通常，IKEv2协议在协商第二阶段时，会根据数据流的定义来创建IPsec SA。当本端配置了两个不同网段的数据流时，设备可能会尝试为每个数据流分别建立IPsec SA，这可能导致与对端设备的协商失败。

解决这个问题的一种方法是尝试使用数据流聚合模式。在IKEv2策略中，数据流聚合模式允许将多个数据流聚合到一个IPsec SA中，从而避免了为每个数据流单独创建SA的复杂性。要启用数据流聚合模式，您需要在IKEv2策略中添加相应的配置命令。

但是，具体配置命令和参数可能因设备型号和软件版本而异。对于华三F1000系列设备，您可能需要参考设备的配置手册或联系技术支持获取具体的配置指导。同时，确保对端深信服设备也支持数据流聚合模式，并且配置正确，以确保两端设备的兼容性。

建议您在尝试修改数据流为聚合模式之前，先检查设备的软件版本是否支持此功能，并参考设备的配置手册进行操作。如果问题仍然存在，建议联系华三或深信服的技术支持，获取更详细的指导和帮助。

检查下两端的感兴趣数据流、nat排除感兴趣数据流相关配置 

两边保持 对称