新买的深信服AC无法与华为防火墙拨通IPsec VPN

原来2016年购买的深信服AC-1200，软件版本6.0，可以与总部的华为USG6350防火墙创建IPsec VPN。现在更换成了新的深信服AC-1000-B1150JD，软件版本12.0.45，与总部的华为USG6350防火墙死活拨不通IPsec VPN了。日志提示如下：

日志里好像是说华为防火墙发过来的是IKEv2，而深信服只接受IKEv1，所有协商不成功，创建SA失败。那请问如何把深信服的IKE版本改成v2呢？

如果试过了你设备是新的直接找人工客服看看能否让技术来查看能否解决

1、核对设备配置，【VPN配置】-【第三方对接】-【第一阶段】配置参数信息是否和第三方设备一致

2、【VPN配置】-【查看设备的系统日志，【系统管理】-【系统诊断】-【系统日志】-【日志选项设置】-勾选上【显示选项】的所有功能-在【请勾选要显示日志的程序】中仅勾选【DLAN总部】，根据日志来进行判断

备注：

1、两边vpn设备如果当中有nat环境的话，必须用【VPN配置】-【第三方对接】-【第一阶段】-新增的条目里面【高级选项】-【支持模式】，选择【野蛮模式】

2、AC vpn 主模式默认只支持ip地址作为身份id，深信服vpn野蛮模式默认只支持FQDN作为身份id（但是dlan是5.x以及以上开始支持野蛮模式可以用ip地址作为身份id

3、深信服vpn只支持第一阶段是用ike version1的协议版本，不支持ike version 2的版本

截止标准版本上网行为管理12.0.47和全网行为管理13.0.47，AC/SG第三方对接VPN暂时不支持IkeV2。楼主可以登录华为防火墙看看能不能改成IkeV1试下

提示咱这边了  协议太高了 建议把华为那边的协议降为IKEv1  因为暂不支持IKEv2

总部那边应该不会降为IKEV1，你可以试试使用野蛮模式。

已经解决了。联系售后，说是导入的配置是6.0的老版本转换的，才会出现这个问题。