CISCO 2921和Sonicwall NSA 3600之间的站点到站点VPN：NO_PROPOSAL_CHOSEN

我有CISCO 2921和Sonicwall NSA 3600 。 我正在尝试设置站点到站点VPN。 我正进入（状态：

Received notify. NO_PROPOSAL_CHOSEN 

在Sonicwall日志和VPN没有安装。

看起来像阶段1是好的，因为我得到：

 Info VPN IKE IKE Initiator: Start Quick Mode (Phase 2). SONIC_WALL_IP, 500 CISCO_IP, 500 VPN Policy: test 

在NOON_PROPOSAL_CHOSEN消息之前的sonicwall日志中。

• 瞻博networkingISG 2000相当于思科的“IP虚拟重组”
• Aironet 1200的自动频道function：何时使用？
• 使用交换机模拟configuration帧中继 – Packet Tracer
• 监视思科交换机上CAM表的大小
• 你如何在IOS 8.3+ NAT发夹

我检查过：

• 身份validation/授权algorithm在两端匹配（DES / SHA1）
• 在连接的两端都configuration了正确的子网（SonicWord侧的172.16.0.0和Cisco侧的172.19.0.0）

在cisco上debug crypto isakmp和debug crypto ipsec都不会给我任何输出。

由于WAN接口设置为/ 28，有一些自动设置，但我认为它不相关，所以我从下面的CISCOconfiguration示例中删除它，我会在请求时添加它。 连接到172.19.0.0的计算机使用正确的IP地址访问互联网，所以我认为nat-i​​ng是无关紧要的。

有人可以帮我这个吗？我可能会错过一些configuration，或者我犯了一个愚蠢的错误。

相关的思科configuration：

 // Phase 1 crypto isakmp policy 1 authentication pre-share group 2 lifetime 28800 crypto isakmp key SECRET address SONICWALL_IP //Phase 2 crypto ipsec security-association lifetime seconds 28800 crypto ipsec transform-set MYSET esp-des esp-sha-hmac crypto map MYMAP 1 ipsec-isakmp set peer SONICWALL_IP set transform-set MYSET match address 166 // WAN interface interface GigabitEthernet0/0 description WAN ip address CISCO_PUBLIC_IP 255.255.255.240 ip nat outside ip virtual-reassembly in duplex auto speed auto crypto map MYMAP //LAN interface interface GigabitEthernet0/1/3 switchport access vlan 72 no ip address interface Vlan72 ip address 172.19.0.1 255.255.0.0 ip nat inside ip virtual-reassembly in access-list 166 permit ip 172.19.0.0 0.0.255.255 172.16.0.0 0.0.255.255 

Sonicwallis设置为：

而“networking”选项卡 – >“远程networking” – >“从列表中select目标networking”设置为：