AC对接H3C ipsec问题

最近在做一个ipsec实验，拓扑

总部内网(200)-AC(192.168.1.198)--分支路由器(192.168.1.197)-分支内网(250)

现遇到一个二阶段协商失败的问题，AC日志如下：

1

DLAN总部(lmdlan)

告警

10:56:54

[ipsec_vpn][exchange:996] [@hcl:192.168.1.197<500><49f08d17fb75e60d:e5cfe227>]无法关联到子sa,没有找到对应的策略

2

DLAN总部(lmdlan)

告警

10:56:54

[ipsec_vpn][ike_sa:889] [@hcl:192.168.1.197<500><49f08d17fb75e60d:e5cfe227>]没有找到入站策略 IPV4_ADDR_SUBNET:192.168.250.0/255.255.255.0

3

DLAN总部(lmdlan)

调试

10:56:54

[ipsec_vpn][ipsec:62] [192.168.1.197<500>]无法处理快速交换类型数据包

4

DLAN总部(lmdlan)

调试

10:56:54

[ipsec_vpn][exchange:1460] [@hcl:192.168.1.197<500><49f08d17fb75e60d:00000000>]send notify 不可接受的流量选择符

5

DLAN总部(lmdlan)

信息

10:56:54

[ipsec_vpn][exchange:993] [@hcl:192.168.1.197<500><49f08d17fb75e60d:e5cfe227>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:192.168.200.0/255.255.255.0, 对端身份IPV4_ADDR_SUBNET:192.168.250.0/255.255.255.0

6

DLAN总部(lmdlan)

告警

10:56:48

[ipsec_vpn][exchange:996] [@hcl:192.168.1.197<500><49f08d17fb75e60d:e5cfe227>]无法关联到子sa,没有找到对应的策略

7

DLAN总部(lmdlan)

告警

10:56:48

[ipsec_vpn][ike_sa:889] [@hcl:192.168.1.197<500><49f08d17fb75e60d:e5cfe227>]没有找到入站策略 IPV4_ADDR_SUBNET:192.168.250.0/255.255.255.0

8

DLAN总部(lmdlan)

调试

10:56:48

[ipsec_vpn][ipsec:62] [192.168.1.197<500>]无法处理快速交换类型数据包

9

DLAN总部(lmdlan)

调试

10:56:48

[ipsec_vpn][exchange:1460] [@hcl:192.168.1.197<500><49f08d17fb75e60d:00000000>]send notify 不可接受的流量选择符

10

DLAN总部(lmdlan)

信息

10:56:48

[ipsec_vpn][exchange:993] [@hcl:192.168.1.197<500><49f08d17fb75e60d:e5cfe227>]收到对端第二阶段的协商, 本端身份IPV4_ADDR_SUBNET:192.168.200.0/255.255.255.0, 对端身份IPV4_ADDR_SUBNET:192.168.250.0/255.255.255.0

[backcolor=rgb(239, 239, 239) !important]

11

DLAN总部(lmdlan)

调试

10:56:48

[ipsec_vpn][exchange:1030] [@hcl:192.168.1.197<500><49f08d17fb75e60d:00000000>]not found child sa with id e5cfe227

对端是一台H3C路由器，第一阶段已协商成功，第二阶段提示没有找到入站策略，但是AC上已配置了入站策略

协商算法

AC:

H3C:

请问下需要如何继续排查

{"version":"0.0.14"}