我正在尝试从 Cisco ASA 5505 和 BIG-IP LTM+AFM 版本 12.1.0 移动站点到站点 IPsec 隧道。当隧道在 ASA 上终止但不再终止时，隧道已启动且流量正常流动。我已经使用在 ASA 上配置的相同参数配置了 IKE 阶段 1 和 IPsec 阶段 2 以及流量选择器，并且我还配置了转发虚拟服务器，但我的 BIG-IP 似乎丢弃了 ISAKMP 流量，它使用 ICMP 回复对等方500端口无法访问。有什么问题？我在网络防火墙中遗漏了什么吗？我已将 ESP 和 ISAKMP 添加到全局规则中，我可以看到计数增加。但是第一阶段无论如何都行不通。

我已关注https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-tmos-tunnels-ipsec-12-1-0/10.html

最好的问候， 安德烈亚斯