CISCO 2921과 Sonicwall NSA 3600 간의 사이트 간 VPN: NO_PROPOSAL_CHOSEN

나는 가지고있다시스코 2921그리고소닉월 NSA 3600. 사이트 간 VPN을 설정하려고 합니다. 나는 얻고있다:

Received notify. NO_PROPOSAL_CHOSEN

Sonicwall 로그에 있고 VPN이 설정되지 않았습니다.

다음과 같은 결과를 얻었으므로 1단계는 괜찮은 것 같습니다.

Info VPN IKE IKE Initiator: Start Quick Mode (Phase 2). SONIC_WALL_IP, 500  CISCO_IP, 500 VPN Policy: test   

NO_PROPOSAL_CHOSEN 메시지 직전 Sonicwall 로그에 있습니다.

내가 확인했다:

• 양쪽의 인증/권한 부여 알고리즘이 일치하며(DES/SHA1)
• 연결 양쪽에 올바른 서브넷이 구성되어 있습니다(Sonicwall 측에서는 172.16.0.0, Cisco 측에서는 172.19.0.0).

둘 다암호화 isakmp 디버그그리고암호화 IPsec 디버그Cisco에서는 나에게 어떤 결과도 제공하지 않습니다.

WAN 인터페이스가 /28로 설정되어 있기 때문에 약간의 nat-ing 설정이 있지만 관련이 없다고 생각하여 아래 CISCO 구성 예에서 이를 제거했으며 요청 시 추가하겠습니다. 172.19.0.0에 연결된 컴퓨터는 올바른 IP 주소로 인터넷에 접속할 수 있으므로 채팅은 별 의미가 없다고 생각합니다.

누군가 이 문제를 해결하도록 도와줄 수 있습니까?일부 구성이 누락되었거나 어리석은 실수를 저질렀을 수 있습니다.

관련 Cisco 구성:

// Phase 1
crypto isakmp policy 1
 authentication pre-share
 group 2
 lifetime 28800
crypto isakmp key SECRET address SONICWALL_IP

//Phase 2
crypto ipsec security-association lifetime seconds 28800

crypto ipsec transform-set MYSET esp-des esp-sha-hmac 

crypto map MYMAP 1 ipsec-isakmp 
 set peer SONICWALL_IP
 set transform-set MYSET 
 match address 166

// WAN interface
interface GigabitEthernet0/0
 description WAN
 ip address CISCO_PUBLIC_IP 255.255.255.240
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 crypto map MYMAP

//LAN interface
interface GigabitEthernet0/1/3
 switchport access vlan 72
 no ip address

interface Vlan72
 ip address 172.19.0.1 255.255.0.0
 ip nat inside
 ip virtual-reassembly in

access-list 166 permit ip 172.19.0.0 0.0.255.255 172.16.0.0 0.0.255.255

Sonicwallis 설정은 다음과 같습니다.

네트워크 탭 -> 원격 네트워크 -> 목록에서 대상 네트워크 선택은 다음과 같이 설정됩니다.