飞塔防火墙与第三方设备进行IPSEC故障诊断期间，用户可能会观察到以下错误：

错误：

ike 0:VPN-to-xxx:5057: ignoring unsupported INFORMATIONAL message 0. #忽略不受支持的信息消息0。
ike ::ffff:10x.1xx.1xx.58 truncated control message 0 16 0  #截断控制消息
ike 0:VPN-to-xxxx:5057: negotiation timeout, deleting。 #协商超时，删除
ike 0:VPN-to-xxxx: connection expiring due to phase1 down。#第1阶段连接过期

可能的错误情况：

1. 检查双方是否可能存在DH组不匹配。
2. 禁用两侧的 PFS。
3. 确保双方都使用正确的IKE端口-尝试在双方强制使用NAT-T 4500端口。
4. 删除两侧预共享密钥中的复杂关键字。
5. 尝试在两边使用IKE V1而不是V2。
6. 尝试降低两边的加密。
7. 尝试使用野蛮模式
8. 在阶段1界面设置中手动设置localid类型。确保这与第三方设备中配置的内容相匹配。在大多数情况下，将localid类型设置为"地址"，并将FortiGate的本地网关IP作为localid。如果使用其他请使用fqdn不要使用user_fqdn
9. 如果 FortiGate 位于 NAT后，请在 FortiGate上添加第三方设备的原始 IP 座位远程网关。反之亦然。