VPN IPsec (IKEv1) - messages typiques du journal d'erreurs

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Voici les plus messages d'erreur courants lorsque vous n'êtes pas en mesure d'établir une connexion IPsec VPN (site à site / Fin au site).

Ces messages sont visibles dans la section « Moniteur > Journal » de nos pare-feux.

Veuillez utiliser le filtre de catégorie "IKE":

mceclip0.png

 

TYPE DE CHARGE UTILE INVALIDE : Cela signifie que la clé pré-partagée n'est pas la même des deux côtés -> voir Phase1.

Capture d'écran_2021-09-24_113744.png

 

AUCUNE PROPOSITION CHOISIE : Erreur dans la correspondance des algorithmes de phase1 ou 2.

Capture d'écran_2021-09-24_113604.png

 

ERREUR DE POLITIQUE LOCALE : L'objet de politique locale peut être erroné ou n'appartient pas à la configuration de tunnel que vous choisissez. Par exemple, l'adresse IP de l'interface WAN est erronée ou les sous-réseaux sont en conflit les uns avec les autres.

Capture d'écran_2021-09-24_140423.png

 

ERREUR D'IP DISTANTE Mauvaise adresse IP saisie sur le site distant

Capture d'écran_2021-09-24_113702.png

 

LOCAL ID MISMATCH : Cela signifie qu'une erreur s'est produite dans la Phase 1 dans les champs "Local ID Type/Content" et "Peer ID Type/Content" . Vérifiez qu'ils sont bien inversés entre les 2 routeurs ou le routeur et le client (le local de l'un sera le pair de l'autre et inversement)

Capture d'écran_2021-09-24_113626.png

 

NO SA FOUND : Cela signifie que le routeur recevra des paquets IKE mais ne trouvera pas de tunnel correspondant.

Capture d'écran_2021-09-24_140500.png

 

ÉCHEC AUTHENTIFICATION : Cela signifie que l'authentification étendue est activée d'un des deux côtés (voir phase1, paramètres étendus)

 

IKE PACKET RETRANSMIT : Cela signifie qu'il n'y a pas d'échange entre les 2 routeurs. Cela peut être dû à plusieurs raisons : une adresse IP mal configurée ou un problème de redirection NAT des paquets nécessaires au VPN (par exemple, si un modem routeur est devant un USG).
Vous pouvez activer/désactiver NAT Traversal (VPN Gateway, afficher les paramètres cachés)

 

CLAUSE DE NON-RESPONSABILITÉ:

 Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes peuvent ne pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 19
Partager