IPsec VPN (IKEv1) - типичные сообщения журнала об ошибках

Создан - Обновлено
Serhii Boiarynov
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Вот наиболее распространенные сообщения об ошибках, когда вы не можете установить соединение IPsec-VPN (Site to Site / End to Site).

Эти сообщения видны в разделе «Монитор> Журнал» наших брандмауэров.

Воспользуйтесь фильтром категорий «IKE»:

mceclip0.png

 

НЕДЕЙСТВИТЕЛЬНЫЙ ТИП ЗАГРУЗКИ : это означает, что предварительно общий ключ не является одинаковым с обеих сторон -> см. Фазу 1.

Screenshot_2021-09-24_113744.png

 

ПРЕДЛОЖЕНИЕ НЕ ВЫБРАНО : Ошибка в совпадении алгоритмов фазы 1 или 2.

Screenshot_2021-09-24_113604.png

 

СООТВЕТСТВИЕ ЛОКАЛЬНОЙ ПОЛИТИКЕ : объект локальной политики может быть неправильным или не принадлежит выбранной вами настройке туннеля. Например, неверный IP-адрес интерфейса WAN или подсети конфликтуют друг с другом.

Screenshot_2021-09-24_140423.png

 

НЕПРАВИЛЬНОЕ СООТВЕТСТВИЕ УДАЛЕННОМУ IP-адресу На удаленном сайте введен неверный IP-адрес.

Screenshot_2021-09-24_113702.png

 

СООТВЕТСТВИЕ ЛОКАЛЬНОМУ ИДЕНТИФИКАТОРУ : Это означает, что на Фазе 1 произошла ошибка в полях «Тип / содержание локального идентификатора» и «Тип / содержание однорангового идентификатора» . Убедитесь, что они хорошо переставлены между двумя маршрутизаторами или маршрутизатором и клиентом (локальный узел одного будет узлом другого и наоборот)

Screenshot_2021-09-24_113626.png

 

NO SA FOUND : это означает, что маршрутизатор будет получать пакеты IKE, но не найдет соответствующий туннель.

Screenshot_2021-09-24_140500.png

 

СБОЙ АУТЕНТИФИКАЦИИ : это означает, что расширенная аутентификация активирована на одной из двух сторон (см. Этап 1, расширенные параметры).

 

ПОВТОРНАЯ ПЕРЕДАЧА ПАКЕТА IKE : это означает, что между двумя маршрутизаторами нет обмена. Это может быть связано с рядом причин: плохо настроенным IP-адресом или проблемой перенаправления NAT пакетов, необходимых для VPN (например, если модем-маршрутизатор находится перед универсальной группой безопасности).
Вы можете включить / отключить NAT Traversal (VPN Gateway, показать скрытые настройки)

 

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

 Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности относительно точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 19
Поделиться