IPsec连接状态为“第一阶段协商失败”怎么办？

您可以根据VPN网关管理控制台提示的错误码或者IPsec连接的日志信息自主排查问题。具体操作，请参见自主排查IPsec-VPN连接问题。

下表为您罗列几个常见的IPsec连接对端网关设备导致“第一阶段协商失败”的原因，供您快速查阅。

原因

https://www.1mtoken.com.cn

解决方案

IPsec连接对端网关设备工作异常。

请排查对端网关设备。具体操作，请咨询设备所属厂商。

IPsec连接对端网关设备尚未添加IPsec-VPN配置。

请为对端网关设备添加IPsec-VPN配置，tpwallet官网app下载需确保对端网关设备的配置与IPsec连接的配置一致。具体操作， tpwallet官网最新版本下载请参见本地网关设备配置示例。

IPsec连接对端网关设备所应用的访问控制策略未放行UDP协议500及4500端口。

请排查对端网关设备应用的访问控制策略，确保其满足以下条件：

出方向和入方向均放开UDP协议500及4500端口。

出方向和入方向均放行VPN网关实例的IP地址或IPsec连接网关IP地址。

IPsec连接对端厂商限制，需要有数据流量时才能触发IPsec协议协商。

请确认IPsec连接对端VPN网关是否存在此使用限制。

如果存在此限制，请向对端厂商咨询如何触发IPsec协议协商。