隧道不存在，说明ipsec隧道协商阶段出问题；

可能的原因如下：

1）SRA 客户端的B版本中，不能开启TTG的选项。

   因为B版本作为孤岛版本，本身就是屏蔽了80端口，如果选择TTG选项，则在逻辑上产生冲突，会导致IPSEC第一阶段协商失败。

2）是否有防火墙（包括windows自带的防火墙和系统上装的杀毒软件）阻断了SRA，IPsec的协商端口；

   如果电脑上有启用windows防火墙，有安装360等杀毒软件；建议将杀毒软件暂停用，将windows自带的防火墙关闭，然后重装SRA软件；

3）电脑本身的路由优先级是否被更改，如电脑上配置到保护子网的更细化，而优先级都为１的路由

4）如果中心网关替换了CA根证书，则必须删除前一次客户端登陆网关建立的主机对并重载设备证书。

5）SRA到服务器的网络通信是否正常，网络是否存在不稳定

6）客户端PC机的实际地址不要与中心网关分配的虚ip处于同一网段

7）如果隧道的通信双方之间的链路状况比较差的话，在通信的过程中会出现数据包丢失或无法通信的情况，此时需要在客户端勾选“支持TTG通道”来保证数据包在传送过程中的完整性。SRA 普通版本提供了隧道协商报文可以强制封装在80端口进行发送。

8）如果SRA使用证书方式拨入，协商失败时，在VPN网关上查看为第一阶段隧道协商失败，该问题可能出现在证书验证协商方面。需要在CMS重新为VPN网关生成证书是pkc＃12类型，再次导入VPN网关后，重载IPSEC设备证书。

9）如果在同一个接口上同时启用了数字证书和预共享密钥的方式，只有使用数字证书方式才能协商隧道；

10）查看是否安装了其他尝试的IPSec客户端，与SRA冲突导致拨入失败；可以在设备管理器中查看虚拟网卡是否正常。