拓扑如图所示

抓包信息

以上是抓包结果，IPsec隧道的建立一直停留在快速模式的第一次包交互中。我无法在路由器上正常建立它IPsec隧道的主要问题是IKEv1.快速模式无法正常建立。我最初猜测配置问题之间存在差异，导致谈判失败。但检查后发现配置使用默认配置，无相关配置问题。所以进行debug下面是debug信息：

这是右边的路由器DEBUG信息

可以看出，这里的调试信息显示，我的战略模板上的配置不匹配，导致配置失败，但我使用相同的配置ENSP防火墙完全没有问题，所以猜测是模拟器本身的问题。在快速模式下，右路由器无法获得战略模板上的配置，导致无法正常工作IPsecSA 的协商。

这是左边的路由器DEBUG信息

当右侧路由器找不到相关策略模板中的配置信息时，它会发送info通知左边的路由器SA这就是为什么删除，当我们display ike sa的时候仅仅出现阶段1的SA，阶段2没有出现SA，因为阶段2的SA由于模拟器的原因，无法正常协商。