VPN IPsec (IKEv1): mensajes de registro de errores típicos

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Estos son los mensajes de error más comunes cuando no puede establecer una conexión IPsec-VPN (de sitio a sitio / de extremo a sitio).

Estos mensajes son visibles en la sección "Monitor> Registro" de nuestros firewalls.

Utilice el filtro de categoría "IKE":

mceclip0.png

 

TIPO DE PAGO NO VÁLIDO : Esto significa que la clave precompartida no es la misma en ambos lados -> ver Phase1.

Screenshot_2021-09-24_113744.png

 

NO HAY PROPUESTA ELEGIDA : Error en la coincidencia de los algoritmos de la fase 1 o 2.

Screenshot_2021-09-24_113604.png

 

INCORRECCIÓN DE LA POLÍTICA LOCAL : El objeto de política local puede ser incorrecto o no pertenece a la configuración del túnel que elija. Por ejemplo, la IP de la interfaz WAN es incorrecta o las subredes entran en conflicto entre sí.

Screenshot_2021-09-24_140423.png

 

MISMATCH DE IP REMOTA IP incorrecta ingresada en el sitio remoto

Screenshot_2021-09-24_113702.png

 

MISMATCH DE ID LOCAL : Esto significa que ha ocurrido un error en la Fase 1 en los campos "Tipo / Contenido de ID Local" y "Tipo / Contenido de ID de Peer" . Verifique que estén bien invertidos entre los 2 enrutadores o el enrutador y el cliente (el local de uno será el par del otro y viceversa)

Screenshot_2021-09-24_113626.png

 

NO SE ENCONTRÓ SA : Esto significa que el enrutador recibirá paquetes IKE pero no encontrará un túnel coincidente.

Screenshot_2021-09-24_140500.png

 

AUTENTICACIÓN FALLIDA : Esto significa que la autenticación extendida está activada en uno de los dos lados (ver fase1, parámetros extendidos)

 

RETRANSMISIÓN DE PAQUETES IKE : Esto significa que no hay intercambio entre los 2 enrutadores. Esto puede deberse a varias razones: una dirección IP mal configurada o un problema de redireccionamiento NAT de los paquetes que necesita la VPN (por ejemplo, si un módem enrutador está frente a un USG).
Puede habilitar / deshabilitar NAT Traversal (VPN Gateway, mostrar configuraciones ocultas)

 

DESCARGO DE RESPONSABILIDAD:

 Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, revise el artículo original aquí: Versión original

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 19
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.