MSR26-30中的IKE SA顯示為RL（REPLACED）的具體含義？

我司總部現有一台MSR26-30路由器，采用固定IP接入。

有一分公司使用MSR900路由器，用大廈的內部網絡上網。大廈內網是私有靜態IP，大廈的外網是撥號動態IP。

該分公司MSR900作為協商的發起方，大多數時候可以正常建立IPSec，但有時卻不行。

故障時在MSR26-30上執行dis ike sa，可查看到對應MSR900的IKE SA，Flag為RD  RL。無相關的IPSec SA。

這個故障狀態可維持非常久，直到這條IKE SA生命周期結束。

兩端路由器均啟用了按需DPD（interval 10，retry 5）。

如果在MSR26-30上手動刪除這條IKE SA，片刻後IPSec即可恢複正常。

比如：

  2008            175.161.***.***         RD|RL        IPsec 

<XXX-CORE01>dis ike sa verbose connection-id 2008

   -----------------------------------------------

   Connection ID: 2008

   Outside VPN:

   Inside VPN:

   Profile: L2L

   Transmitting entity: Initiator

   Initiator COOKIE: f672027d40d88327

   Responder COOKIE: 1628e73334bf00f6

   -----------------------------------------------

   Local IP: 218.11.***.***

   Local ID type: FQDN

   Local ID: XXX-CORE01-L2L

   Remote IP: 175.161.***.***

   Remote ID type: USER_FQDN

   Remote ID: l2l@***.***

   Authentication-method: PRE-SHARED-KEY

   Authentication-algorithm: SHA1

   Encryption-algorithm: AES-CBC-256

   Life duration(sec): 86400

   Remaining key duration(sec): 81214

   Exchange-mode: Aggressive

   Diffie-Hellman group: Group 5

   NAT traversal: Detected

   Extend authentication: Disabled

   Assigned IP address:

   Vendor ID index:0xffffffff

   Vendor ID sequence number:0x0

之前在網上查閱了大量的資料，但都未提及IKE SA的RL（Replaced）標記到底是什麼意思？

我利用類似的設備（MSR830、MSG360）搭建了實驗環境，並模擬NAT網關的外網IP發生變化，但並未得到相應的測試結果。這個RL標記，需要何種條件才能產生呢？

謝謝！