Еще раз спасибо, Джон, за понимание и помощь! Полагаю, ответ был здесь с самого начала, и я просто отказывался его видеть. Это также помогло мне понять, почему наши попытки установить sh туннель с использованием IKEv2 также потерпели неудачу - GCP VPN отправляет свое общее предложение c с намерением соответствовать настройкам шифрования, полученным от удаленного узла. В ситуациях, когда удаленный узел также использует универсальное предложение c, GCP VPN выбирает «наиболее подходящий» на основе идентификатора поставщика оборудования, отправленного удаленным узлом. В этой ситуации удаленный узел Zscaler Enforcement Node (ZEN) отвечает с неизвестным идентификатором поставщика, который, возможно, из-за того, что это их собственная незарегистрированная платформа. Если он не входит в список известных идентификаторов поставщиков оборудования GCP VPN, он объясняет, почему одноранговый узел GCP отвечает, указывая на предложение неопознанного удаленного однорангового узла.
Тем не менее, еще раз спасибо за вашу помощь!