In questa pagina trovate le possibili cause di errore quando una vpn-ipsec non "sale"Si suggerisce di controllare gli errori mediante Realtime monitor o reporter e in base alla descrizione, cercare nella tabella seguente la possibile causa di errore
| Phase | Initiator | Responder | Communication | Possible cause(s) |
| 1 | none | none | n/a | Controllare i traffic endpoint |
| Controllare le regole di filtro. |
| Controllare che il tunnel non sia in responder only sul FW che deve stabilire il tunnel. |
| Negotiation failed due to timeout | none | Initiator → Responder | Controllare che non ci siano filtri che blocchino (anche lungo il tragitto) |
| Controllare i tunnel endpoint di chi inizia la sessione |
| Not responder's first exchange | Controllare i tunnel endpoint (gli ip pubblici), controllare il modo (main VS agressive) su tutte e due le macchine |
| Could not get a valid proposal | Controllare la compatibilità dei proposal della fase 1 |
| No PSK found | Chi risponde non ha una PSK definita |
| No PSK found | Negotiation failed due to timeout | Initiator ↔ Responder | Chi inizia la sessione non ha una PSK definita |
| Negotiation failed due to timeout | Negotiation failed | Initiator → Responder | Controllare la PSK su entrambi gli endpoint (deve essere uguale) |
| No peer cert found | Phase established | Initiator ↔ Reponder | Il responder non sta inviando il certificato.Se stai usando il client VPN TheGreenBow client, controlla il db nel registry. |
| Negotiation failed due to timeout | No peer cert found | Chi inizia la sessione non sta inviando il certificato. |
| Invalid authority of the cert | Phase established | Il certificato non è considerato attendibile. Controllare di avere caricato la CA |
| Negotiation failed due to timeout | Invalid authority of the cert |
Il certificato di chi inizia la vpn non è considerato degno di fiducia da chi risponde.Controllare i certificati, molto probabilmente non si è caricata la CA |
| User denied in IPSec negotiation | Phase established | Initiator → Responder | L'utente non è stato abilitato all'uso della vpn ipsec |
| 2 | Negotiation failed due to timeout | Negotiation failed | Initiator → Responder | Controllare i traffic endpoint (le reti che si devono raggiungere) |
| Could not get a valid proposal | Initiator → Responder | Controllare la compatibilità dei proposal della fase 2 sue tutti e due gli endpoint. |
| n/a | none | IP address spoofing on IPSec | Initiator → Responder | L'opzione Consider IPSec peers as internal è stata attivata.O la rete remota si dovrebbe trovre su un'altra interfaccia |
| IP address spoofing on IPSec | none | Responder → Initiator |
| none | none | Initator ↔ Responder | Problema di routing o regole di filtraggio sbagliate sull'endpoint remoto |
Uploading ....