Несколько возможных причин, по которым протокол IPsec может не инициировать фазу 1 во время переговоров:

• Несоответствие параметров времени жизни. 4 Для первой фазы (Phase One) типичное время жизни — 24 часа, а для второй (Phase Two) — 60 минут. 4 Если параметры на обоих узлах не совпадают, то изначально туннель будет установлен успешно, но по истечении первого несогласованного промежутка времени жизни связь прервётся. 4
• Несоответствие идентификаторов конечных точек и исходных адресов. 5 Транспорт IPSec, который использует L2TP, не работает, если идентификаторы конечных точек не соответствуют исходным адресам. 5
• Использование агрессивного режима. 1 Он ускоряет работу, но оставляет ряд параметров открытыми и уязвимыми для прослушивания. 1 Его рекомендуется использовать только в случае, когда критическим вопросом является скорость работы. 1

Для точной диагностики и устранения причин, по которым протокол IPsec может не инициировать фазу 1, рекомендуется обратиться к специалисту.