Här är de vanligaste felmeddelandena när du inte kan upprätta en IPsec-VPN-anslutning (Site to Site / End to Site).
Dessa meddelanden är synliga i avsnittet "Monitor> Log" i våra brandväggar.
Använd kategorifiltret "IKE":
OGILDIG PAYLOAD -TYP : Detta innebär att den fördelade nyckeln inte är densamma på båda sidor -> se fas1.
INGET FÖRSLAG VALT : Fel i matchningen av algoritmerna i fas 1 eller 2.
LOCAL POLICY MISMATCH : Det lokala policyobjektet kan vara fel eller tillhör inte den tunnelinstallation du väljer. Till exempel är WAN -gränssnittets IP fel eller så kan delnäten komma i konflikt med varandra.
REMOTE IP MISMATCH Fel IP angiven på fjärrplatsen
LOCAL ID MISMATCH : Detta innebär att ett fel har uppstått i fas 1 i fälten "Lokal ID -typ / innehåll" och "Peer -ID -typ / innehåll" . Kontrollera att de är väl omvänt mellan de två routrarna eller routern och klienten (lokalen för den ena kommer att vara den andras kamrat och vice versa)
NO SA FOUND : Detta innebär att routern kommer att ta emot IKE -paket men inte hitta en matchande tunnel.
AUTHENTICATION FAILED : Det betyder att den utökade autentiseringen är aktiverad på en av de två sidorna (se fas 1, utökade parametrar)
IKE PACKET RETRANSMIT : Det betyder att det inte finns någon utbyte mellan de två routrarna. Detta kan bero på ett antal skäl: en dåligt konfigurerad IP -adress eller ett NAT -omdirigeringsproblem för de paket som VPN behöver (till exempel om en modemrouter ligger framför en USG).
Du kan aktivera/inaktivera NAT Traversal (VPN Gateway, visa dolda inställningar)
VARNING:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Alla texter kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs den ursprungliga artikeln här: Originalversion