IPSec VPN 协商失败报错说明

PDF

聚焦模式

字号

最后更新时间： 2024-12-20 10:45:58

协商阶段
错误提示信息
说明
IKE 协商
no match proposal
云侧和客户侧配置的 IKE 策略不一致，请检查。
﻿
DH group not supported
客户侧配置的 DH 组云侧不支持，请修改您本地配置。
﻿
responder no peer config found by ID payload
云侧配置的本端标识和对端标识与客户侧配置的不一致，致使响应方无应答。
﻿
initiator no peer config found by ID payload
云侧配置的本端标识和对端标识与客户侧配置的不一致，致使请求方无应答。
﻿
received xxx error notify
云侧收到客户侧协商失败的报文。
IPSec 协商
DH group xxx not supported
客户侧配置的 DH 组云侧不支持，请修改您本地的 DH 组。
﻿
reponder no matching CHILD_SA config for TS
云侧和客户侧配置的 ts 不一致，请检查。
﻿
no matching proposal, configured xxx, received xxx
云侧和客户侧配置的 child 不匹配。
﻿
received xxx error notify in the payload
云侧收到客户侧协商失败的报文。
第一阶段
IKE_NEGO: received NO_PROPOSAL_CHOSEN error notify
云侧收到客户侧协商失败的报文。
可能原因：IKE 配置不一致。
﻿
IKE_NEGO: retransmit IKEv1 Main Mode Initiator 5th message 2 times, message ID 0
云侧重传 IKE 协商报文次数。
可能原因：客户侧 VPN 网关无响应或者公网问题。
﻿
TANS_IKE_NEGO: invalid HASH_V1 payload length, decryption failed
云侧解密报文失败。
可能原因：存在协商出来的 secret 不一致，而导致解密失败、解密出来的乱码或者协议报文不标准。
﻿
IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of no matching proposal, configured [IKE:xxx/xxx/xxx/xxx], received [IKE:xxx/xxx/xxx/xxx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.
第一阶段协商失败。
可能原因：云侧和客户侧配置的 IKE 策略不一致。
﻿
IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of responder no peer config found by ID payload, received[ID_IPV4_ADDR:x.x.x.x]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.
第一阶段协商失败。
可能原因：云侧和客户侧 IKE 标识不一致或协商模式不一致。
﻿
IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of initiator no peer config found by ID payload, configured[ID_IPV4_ADDR:x.x.x.x], received[ID_IPV4_ADDR:x.x.x.x]. ike connection: , my ip: x.x.x.x, peer ip: x.x.x.x.
第一阶段协商失败。
可能原因：云侧和客户侧 IKE 标识不一致。
﻿
IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of peer no response. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.
第一阶段协商失败。
可能原因：未收到客户侧响应。
﻿
IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of no matching secret. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.
第一阶段协商失败。
可能原因：云侧和客户侧预共享密钥不一致。
﻿
IKE_NEGO: retransmit IKEv1 Main Mode Initiator x st message x times, message ID x
VPN 通道（vpnx-xxx）存在重传 IKE V1 主模式报文的现象。
可能原因：对端未响应。
第二阶段
n of no matching proposal, configured [ESP:xxx/xxx/xxx/xxx], received [ESP:xxx/xxx/xxx/xxx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.
第二阶段协商失败。
可能原因：云侧和客户侧配置的 IPSec 参数不一致。
﻿
IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPSEC SA for the reason of reponder no matching CHILD_SA config for TS, recieved[x.x.x.x/xx === x.x.x.x/xx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.
第二阶段协商失败。
可能原因：云侧和客户侧配置的感兴趣流不匹配。
DPD
IKE_NEGO: retransmit x of request with message ID xx;
IKE_NEGO: retransmit IKEv2 DPD Initiator request x times, message ID xx
VPN 通道存在 DPD 探测报文重传情况。
可能原因：对端未响应、公网质量问题等。
说明：
DPD 报文重传不一定表示 VPN 出现故障。
健康检查
ALERT/SGW_VPN_PROBE_FAIL: VPN link probe fail, Connection ID:xxx_conn, User gateway IP: x.x.x.x, SGW Management IP: x.x.x.x
VPN 通道健康检查失败。
可能原因：对端未响应 VPN 通道健康检查报文。
说明：
健康检查失败并不一定表示 VPN 出现故障。
﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

VPN 连接

IPSec VPN 协商失败报错说明

帮助和支持

协商阶段	错误提示信息	说明
IKE 协商	no match proposal	云侧和客户侧配置的 IKE 策略不一致，请检查。
		DH group not supported	客户侧配置的 DH 组云侧不支持，请修改您本地配置。
		responder no peer config found by ID payload	云侧配置的本端标识和对端标识与客户侧配置的不一致，致使响应方无应答。
		initiator no peer config found by ID payload	云侧配置的本端标识和对端标识与客户侧配置的不一致，致使请求方无应答。
		received xxx error notify	云侧收到客户侧协商失败的报文。
IPSec 协商	DH group xxx not supported	客户侧配置的 DH 组云侧不支持，请修改您本地的 DH 组。
		reponder no matching CHILD_SA config for TS	云侧和客户侧配置的 ts 不一致，请检查。
		no matching proposal, configured xxx, received xxx	云侧和客户侧配置的 child 不匹配。
		received xxx error notify in the payload	云侧收到客户侧协商失败的报文。
第一阶段	IKE_NEGO: received NO_PROPOSAL_CHOSEN error notify	云侧收到客户侧协商失败的报文。可能原因：IKE 配置不一致。
		IKE_NEGO: retransmit IKEv1 Main Mode Initiator 5th message 2 times, message ID 0	云侧重传 IKE 协商报文次数。可能原因：客户侧 VPN 网关无响应或者公网问题。
		TANS_IKE_NEGO: invalid HASH_V1 payload length, decryption failed	云侧解密报文失败。可能原因：存在协商出来的 secret 不一致，而导致解密失败、解密出来的乱码或者协议报文不标准。
		IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of no matching proposal, configured [IKE:xxx/xxx/xxx/xxx], received [IKE:xxx/xxx/xxx/xxx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.	第一阶段协商失败。可能原因：云侧和客户侧配置的 IKE 策略不一致。
		IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of responder no peer config found by ID payload, received[ID_IPV4_ADDR:x.x.x.x]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.	第一阶段协商失败。可能原因：云侧和客户侧 IKE 标识不一致或协商模式不一致。
		IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of initiator no peer config found by ID payload, configured[ID_IPV4_ADDR:x.x.x.x], received[ID_IPV4_ADDR:x.x.x.x]. ike connection: , my ip: x.x.x.x, peer ip: x.x.x.x.	第一阶段协商失败。可能原因：云侧和客户侧 IKE 标识不一致。
		IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of peer no response. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.	第一阶段协商失败。可能原因：未收到客户侧响应。
		IKE_SA_ESTABLISH_FAIL:Failed to establish IKE SA for the reason of no matching secret. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.	第一阶段协商失败。可能原因：云侧和客户侧预共享密钥不一致。
		IKE_NEGO: retransmit IKEv1 Main Mode Initiator x st message x times, message ID x	VPN 通道（vpnx-xxx）存在重传 IKE V1 主模式报文的现象。可能原因：对端未响应。
第二阶段	n of no matching proposal, configured [ESP:xxx/xxx/xxx/xxx], received [ESP:xxx/xxx/xxx/xxx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.	第二阶段协商失败。可能原因：云侧和客户侧配置的 IPSec 参数不一致。
第二阶段		IPSEC_SA_ESTABLISH_FAIL: Failed to establish IPSEC SA for the reason of reponder no matching CHILD_SA config for TS, recieved[x.x.x.x/xx === x.x.x.x/xx]. ike connection: xxx, my ip: x.x.x.x, peer ip: x.x.x.x.	第二阶段协商失败。可能原因：云侧和客户侧配置的感兴趣流不匹配。
DPD	IKE_NEGO: retransmit x of request with message ID xx; IKE_NEGO: retransmit IKEv2 DPD Initiator request x times, message ID xx	VPN 通道存在 DPD 探测报文重传情况。可能原因：对端未响应、公网质量问题等。说明： DPD 报文重传不一定表示 VPN 出现故障。
健康检查	ALERT/SGW_VPN_PROBE_FAIL: VPN link probe fail, Connection ID:xxx_conn, User gateway IP: x.x.x.x, SGW Management IP: x.x.x.x	VPN 通道健康检查失败。可能原因：对端未响应 VPN 通道健康检查报文。说明：健康检查失败并不一定表示 VPN 出现故障。