Oto najbardziej typowe komunikaty o błędach podczas nawiązywania połączenia VPN IPsec (brama do bramy lub klient do bramy).
Te komunikaty są widoczne w sekcji „Monitor > Log” naszych bram zabezpieczających.
Proszę skorzystać z filtra kategorii „IKE”:
INVALID PAYLOAD TYPE : Oznacza to, że klucz wspólny nie jest taki sam po obu stronach -> patrz Faza 1.
NO PROPOSAL CHOSEN : Błąd w dopasowaniu algorytmów fazy 1 lub 2.
LOCAL POLICY MISMATCH : Podsieć lokalna może być nieprawidłowa lub nie należy do tej wybranej w konfiguracji tunelu, np. adres IP interfejsu WAN jest nieprawidłowy lub podsieci są ze sobą w konflikcie.
REMOTE IP MISMATCH Nieprawidłowy adres IP wprowadzony w konfiguracji zdalnej strony
LOCAL ID MISMATCH: Oznacza to, że błąd wystąpił w fazie 1 w polach "Local ID Type / Content" i "Peer ID Type / Content". Sprawdź, czy są prawidłowo wprowadzone (tzn. "na krzyż") między 2 routerami lub routerem a klientem (wartość "local" jednej strony będzie jednakowa z wartością "peer" drugiej strony i na odwrót)
NO SA FOUND : Oznacza to, że router otrzymuje pakiety IKE, ale nie znajduje pasującego tunelu.
AUTHENTICATION FAILED : Oznacza to, że uwierzytelnianie rozszerzone jest aktywowane tylko po jednej z dwóch stron (patrz parametry Phase1, parametry rozszerzone)
IKE PACKET RETRANSMIT : Oznacza to brak wymiany między dwoma routerami. Może to wynikać z wielu przyczyn: źle skonfigurowanego adresu IP lub problemu z przekierowaniem NAT pakietów wymaganych przez VPN (na przykład, jeśli modem/router znajduje się przed USG).
Możesz włączyć/wyłączyć opcję NAT traversal (VPN Gateway, ustawienia ukryte)
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.