协商阶段 | 错误提示信息 | 说明 |
IKE 协商 | no match proposal | 云侧和客户侧配置的 IKE 策略不一致,请检查。 |
| DH group not supported | 客户侧配置的 DH 组云侧不支持,请修改您本地配置。 |
| responder no peer config found by ID payload | 云侧配置的本端标识和对端标识与客户侧配置的不一致,致使响应方无应答。 |
| initiator no peer config found by ID payload | 云侧配置的本端标识和对端标识与客户侧配置的不一致,致使请求方无应答。 |
| received xxx error notify | 云侧收到客户侧协商失败的报文。 |
IPSec 协商 | DH group xxx not supported | 客户侧配置的 DH 组云侧不支持,请修改您本地的 DH 组。 |
| reponder no matching CHILD_SA config for TS | 云侧和客户侧配置的 ts 不一致,请检查。 |
| no matching proposal, configured xxx, received xxx | 云侧和客户侧配置的 child 不匹配。 |
| received xxx error notify in the payload | 云侧收到客户侧协商失败的报文。 |
第一阶段 | IKE_NEGO: received NO_PROPOSAL_CHOSEN error notify | 云侧收到客户侧协商失败的报文。 可能原因:IKE 配置不一致。 |
| IKE_NEGO: retransmit IKEv1 Main Mode Initiator 5th message 2 times, message ID 0 | 云侧重传 IKE 协商报文次数。 可能原因:客户侧 VPN 网关无响应或者公网问题。 |
| TANS_IKE_NEGO: invalid HASH_V1 payload length, decryption failed | 云侧解密报文失败。 可能原因:存在协商出来的 secret 不一致,而导致解密失败、解密出来的乱码或者协议报文不标准。 |
| IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of no matching proposal, configured [IKE:xxx/xxx/xxx/xxx], received [IKE:xxx/xxx/xxx/xxx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x. | 第一阶段协商失败。 可能原因:云侧和客户侧配置的 IKE 策略不一致。 |
| IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of responder no peer config found by ID payload, received[ID_IPV4_ADDR:x.x.x.x]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x. | 第一阶段协商失败。 可能原因:云侧和客户侧 IKE 标识不一致或协商模式不一致。 |
| IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of initiator no peer config found by ID payload, configured[ID_IPV4_ADDR:x.x.x.x], received[ID_IPV4_ADDR:x.x.x.x]. ike connection: , my ip: x.x.x.x, peer ip: x.x.x.x. | 第一阶段协商失败。 可能原因:云侧和客户侧 IKE 标识不一致。 |
| IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of peer no response. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x. | 第一阶段协商失败。 可能原因:未收到客户侧响应。 |
| IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of no matching secret. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x. | 第一阶段协商失败。 可能原因:云侧和客户侧预共享密钥不一致。 |
| IKE_NEGO: retransmit IKEv1 Main Mode Initiator x st message x times, message ID x | VPN 通道(vpnx-xxx)存在重传 IKE V1 主模式报文的现象。 可能原因:对端未响应。 |
第二阶段 | n of no matching proposal, configured [ESP:xxx/xxx/xxx/xxx], received [ESP:xxx/xxx/xxx/xxx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x. | 第二阶段协商失败。 可能原因:云侧和客户侧配置的 IPSec 参数不一致。 |
| IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPSEC SA for the reason of reponder no matching CHILD_SA config for TS, recieved[x.x.x.x/xx === x.x.x.x/xx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x. | 第二阶段协商失败。 可能原因:云侧和客户侧配置的感兴趣流不匹配。 |
DPD | IKE_NEGO: retransmit x of request with message ID xx; IKE_NEGO: retransmit IKEv2 DPD Initiator request x times, message ID xx | VPN 通道存在 DPD 探测报文重传情况。 可能原因:对端未响应、公网质量问题等。 说明: DPD 报文重传不一定表示 VPN 出现故障。 |
健康检查 | ALERT/SGW_VPN_PROBE_FAIL: VPN link probe fail, Connection ID:xxx_conn, User gateway IP: x.x.x.x, SGW Management IP: x.x.x.x | VPN 通道健康检查失败。 可能原因:对端未响应 VPN 通道健康检查报文。 说明: 健康检查失败并不一定表示 VPN 出现故障。 |
是
否
本页内容是否解决了您的问题?