Исправьте, пожалуйста описание в FAQ “Настройка IPSec тоннеля между межсетевыми экранами Cisco PIX и D-Link DI-804HV”.

Я нашел несколько неверных моментов, которые делают невозможным настройку данного туннеля.

access-list spk_acl permit icmp 192.168.0.0 255.255.255.0 192.168.100.0 25
5.255.255.0
access-list spk_acl permit ip 192.168.0.0 255.255.255.0 192.168.100.0 25
5.255.255.0

Данные правила абсолютно неверны
1. Если Вы разрешаете трафик IP - сюда уже входит разрешение на ICMP.
2. Удаленная сеть имеет адрес 192.168.3.0, а не 192.168.100.0.
То есть, правильный вариант вместо обоих приведенных правил:
access-list spk_acl permit ip 192.168.0.0 255.255.255.0 192.168.3.0 25
5.255.255.0

crypto ipsec security-association lifetime seconds 3600 kilobytes 400000
- абсолютно бесполезная команда - работает и без нее.

При редактировании в настройках D-LINK в свойствах VPN соединения в настройках Set IPSEC Proposal необходимо указать Auth algorithm - MD5.

Если у Вас существуют правила на Cisco для соединения других устройств и данная настройка не работает. Рекомендую сделать crypto map с другим названием, чем общий, только для D-LINK и прописать его для внешнего интерфейса crypto map ntmk_mec interface outside. После чего протестировать работу, если пойдет, то надо искать, где пересекаются правила.

И еще

sakmp key ******** address 192.168.100. netmask 255.255.255.255

можно исправить на

isakmp key ******** address 192.168.100. netmask 255.255.255.255

и тогда всем будет счастье и народ не будет так мучиться

кстати, если что-то не получается с этим маршрутизатором, можно попробовать сброс в заводские настройки - тоже иногда помогает.
Почему-то у D-LINK-ов это общая проблема.