Más de una vez me he encontrado en la necesidad de forzar la renegociación de una VPN que ya estaba funcionando, y desde el interfaz web no hay ninguna posibilidad de hacerlo. Si necesitas hacerlo, puedes desde el interfaz de comandos. Para ver las VPN que están levantadas:

fw-xxx(M)-> get sa active
Total active sa: 3
total configured sa: 6
HEX ID Gateway Port Algorithm SPI Life:sec kb Sta PID vsys
00000004< X.X.X.X 500 esp:3des/md5 3bX63X9d 86292 4036M A/- -1 0
00000004> X.X.X.X 500 esp:3des/md5 1cX0X515 86292 4036M A/- -1 0
00000003< X.X.X.X 500 esp:3des/md5 3bX63X9f 86397 unlim A/- -1 0
00000003> X.X.X.X 500 esp:3des/md5 99XfX681 86397 unlim A/- -1 0
00000005< X.X.X.X 500 esp:3des/md5 3bX63X9e 86397 unlim A/- -1 0
00000005> X.X.X.X 500 esp:3des/md5 dfX4Xfe8 86397 unlim A/- -1 0

Y después, para tirar una de ellas y forzar a que vuelva a negociar para levantarse:

fw-xxx(M)-> clear sa 00000004

Por Byte