сем привет. для подключения удаленных площадок используются 4G роутеры Ruh irz с сим картами операторов по технологии М2М. Суть проблемы, все работает на оборудовании cisco 2921, но при попытке перенести туннели на новое оборудование isr 4331 происходит следующее, туннели поднимаются, но роутеры перестают быть доступными по icmp. aaa через радиус настроено.

vpdn enable
vpdn-group ISP
accept-dialin
protocol l2tp
virtual-template 1
terminate-from hostname test
vpn vrf outside
source-ip 194.x.x.77
l2tp tunnel password 7 ******

!

interface Virtual-Template1
ip vrf forwarding outside
ip unnumbered Loopback1
ppp authentication pap chap callin

!

при подключении туннеля, вывод команды sh l2tp class выводит следующее

class [AAA author, group "ISP"]
is a dynamically configured class
is not to be shown on running config
is locked by: "Protocol" (1 time)
"Exec" (1 time)
configuration:
l2tp-class AAA author, group "ISP"
authentication
digest check
hello 60
password 7
ip vrf outside
receive-window 1024
retransmit retries 15
retransmit timeout max 8
retransmit timeout min 1
retransmit initial retries 2
retransmit initial timeout max 8
retransmit initial timeout min 1
timeout setup 300

на рабочем 2921 вывод отличается

class [AAA author, group "ISP"]
is a dynamically configured class
is not to be shown on running config
configuration:
l2tp-class AAA author, group "ISP"
authentication
digest check
hello 60
password 7
ip vrf outside
receive-window 1024
retransmit retries 15
retransmit timeout max 8
retransmit timeout min 1
retransmit initial retries 2
retransmit initial timeout max 8
retransmit initial timeout min 1
timeout setup 300

на проблемном роутере вот эти строки:

is locked by: "Protocol" (1 time)
"Exec" (1 time)

Кто то сталкивался с такой проблемой?