请求帮助：思科ASA 5520和华为eudemon 300建立L2L vpn不通

请求帮助：思科ASA 5520和华为eudemon 300建立L2L vpn不通。
( I8 V! V  T  U! n* d! S/ Q
用sh crypto iskmp sa，能看到隧道已经建立。用sh cryp ipsec sa，只能看到加密的数据包，不能看到解密的包。为什么？请高手解答。

& d" Z; j2 Z1 a+ T/ qFW-02# sh cryp isak sa detail
' u* q) b. `0 y- v4 v& r IKE Peer: 60.12.194.14
; v' E$ l6 K% n4 B4 T Type : L2L Role : initiator
# p$ v9 I% u4 ~3 O Rekey : no State : MM_ACTIVE
0 R6 _' j" K  i/ O
FW-02# sh cryp isak sa detail
IKE Peer: 60.12.194.14
2 M+ C7 X$ X& `- X  D2 \; \$ k* L Type : L2L Role : initiator
# F& C4 }1 E" e; @1 f Rekey : no State : MM_ACTIVE
Encrypt : des Hash : SHA
* l) i* ^. _- u& I, _ Auth : preshared Lifetime: 86400
Lifetime Remaining: 85677

' m7 ~$ I$ r% N. gFW-02# sh crypt ipsec sa
+ t! Y/ u5 L0 y
interface: outside
8 m8 K  `, J/ G0 \9 {" S Crypto map tag: mymap, seq num: 20, local addr: 119.57.5.5

  T* R7 C! R1 U3 M6 b access-list outside_20_cryptomap permit ip host 10.0.1.17 172.16.12.0 255.255.255.0
local ident (addr/mask/prot/port): (10.0.1.17/255.255.255.255/0/0)
remote ident (addr/mask/prot/port): (172.16.12.0/255.255.255.0/0/0)
4 |: L" D9 Z' b9 P: Q1 {9 g current_peer: 60.12.194.14
5 _% o1 u$ a5 K2 ]$ A
6 R5 x* g* [# c3 } #pkts encaps: 435, #pkts encrypt: 435, #pkts digest: 435
4 D; R$ q8 d9 n8 O0 u3 ` #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
#pkts compressed: 0, #pkts decompressed: 0
, M1 r* W% b* A #pkts not compressed: 435, #pkts comp failed: 0, #pkts decomp failed: 0
* f# g8 }' b( p: T% i. V& Q #send errors: 0, #recv errors: 0
& i! i% ?5 }) N: g( S, l% a
local crypto endpt.: 119.57.5.5, remote crypto endpt.: 60.12.194.14
+ I* J8 l0 R1 O& _' d
/ X$ ^% F; Y5 U8 t4 l; v path mtu 1500, ipsec overhead 58, media mtu 1500
) z# q+ E! L4 g* D3 r! G current outbound spi: 3ECC31B0
- L3 x6 o8 {9 l" _5 f! E# q8 h
inbound esp sas:
spi: 0x11CAA980 (298494336)
transform: esp-des esp-md5-hmac none
in use settings ={L2L, Tunnel, PFS Group 2, }
8 a2 c7 D9 [* ^! l  N slot: 0, conn_id: 316, crypto-map: mymap
sa timing: remaining key lifetime (kB/sec): (1710000/2815)
$ _: V4 S6 |6 _; K IV size: 8 bytes
7 W2 W, U8 {. F replay detection support: Y
outbound esp sas:
$ C1 B0 E' n$ l, v3 _+ g spi: 0x3ECC31B0 (1053569456)
' v1 H" m' B0 K& a& F2 e$ a transform: esp-des esp-md5-hmac none
5 H4 W1 Q) \. l6 L( i2 \ in use settings ={L2L, Tunnel, PFS Group 2, }
slot: 0, conn_id: 316, crypto-map: mymap
5 e  F" H; u9 I2 X, Z# g sa timing: remaining key lifetime (kB/sec): (1709960/2767)
IV size: 8 bytes
replay detection support: Y

怎么没人回答啊？这问题纠结了一周了。

求救啊

debug下

对了  华为不是有800吗？

debug时，没有信息显示出来。
debug crypto isakmp sa

2 ?& F$ G& @. I0 b4 u. kdebug crypto ipsec sa

( p9 z- U# ]* J8 C( ^  O1 U$ `9 [没有信息显示出来。

sh vpn-sessiondb detail l2l


% I. v' F  K+ ]Connection   : 60.12.194.14
Index        : 3                      IP Addr      : 60.12.194.14
Protocol     : IPSecLAN2LAN           Encryption   : DES
Hashing      : MD5                    
. x+ |, {! y' J% c! U8 p5 P5 A* TBytes Tx     : 1176                   Bytes Rx     : 84588
0 \5 L& v/ s+ {! v: SLogin Time   : 19:27:46 UTC Sun Oct 30 2011
Duration     : 0h:16m:37s
! K. m/ D% x: c! A! Z3 }6 S3 @Filter Name  :
3 g, _0 f% J& N: _. r! Y: @- H
IKE Sessions: 1 IPSec Sessions: 1

IKE:
9 ~, y0 X" n  g; I4 {. D/ Q, s/ Y  Session ID   : 1
  UDP Src Port : 500                    UDP Dst Port : 500
  IKE Neg Mode : Main                   Auth Mode    : preSharedKeys
  Encryption   : DES                    Hashing      : SHA1
  Rekey Int (T): 86400 Seconds          Rekey Left(T): 85404 Seconds
; E+ Q+ Z$ D" C; Z5 _6 }! V+ F0 c0 S  D/H Group    : 1

8 M) P: t2 v$ R3 J# l, fIPSec:
  Session ID   : 2
( `* ~8 R1 o  S  Local Addr   : 10.0.1.17/255.255.255.255/0/0
  Remote Addr  : 172.16.12.0/255.255.255.0/0/0
6 m. C* p2 O( A/ d. x" }  Encryption   : DES                    Hashing      : MD5                    
  Encapsulation: Tunnel                 PFS Group    : 2                     
  Rekey Int (T): 3600 Seconds           Rekey Left(T): 2597 Seconds           
% v# g% Q5 D4 z" i; ^. _( R  Rekey Int (D): 1710000 K-Bytes        Rekey Left(D): 1710000 K-Bytes        
5 J( `$ @; e- \2 t2 C: n- b  Idle Time Out: 30 Minutes             Idle TO Left : 30 Minutes            
  Bytes Tx     : 1176                   Bytes Rx     : 85428                  
  Pkts Tx      : 14                     Pkts Rx      : 1017

没遇到过 关注下

华为的工程师看了一上午，也没有找到问题

好像 IKE SA 和 IPSec SA都建立起来了呀。
单边有加密没有解密，一般是通信点路由问题。