华为乾坤-ALM-15795028 IPSec隧道协商失败:可能原因

时间:2024-06-06 17:35:31

可能原因

  • 两端IKE安全提议参数不匹配。仅隧道发起端可见。
  • 两端IKE安全提议加密算法参数不匹配。仅隧道接收端可见。
  • 两端IKE安全提议认证方法参数不匹配。仅隧道接收端可见。
  • 两端IKE安全提议认证算法参数不匹配。仅隧道接收端可见。
  • 两端IKE安全提议DH组参数不匹配。仅隧道接收端可见。
  • 两端IKE安全提议完整性算法参数不匹配。仅隧道接收端可见。
  • 两端IKE安全提议PRF算法参数不匹配。仅隧道接收端可见。
  • 两端IPsec安全提议参数、PFS算法或Security ACL不匹配。
  • 响应方的DH算法不匹配。
  • 发起方的DH算法不匹配。
  • 封装模式不匹配。
  • 两端Security ACL或IKE Peer地址不匹配。
  • 两端IKE版本号不匹配。
  • 两端的IKE Peer地址不匹配。
  • 根据ID未找到匹配的IKE Peer。
  • 两端的协商模式不匹配。
  • 身份认证失败。
  • 构造本端ID失败。
  • 重协商时找不到旧的SA。
  • 重协商时旧的SA正在下线。
  • 首包限速。
  • 不支持的IKE版本号。
  • 畸形消息。
  • 畸形载荷。
  • 畸形载荷或两端预共享密钥不一致。
  • 未识别的critical载荷。
  • Cookie不匹配。
  • 无效Cookie。
  • 报文长度非法。
  • 未知的协商模式。
  • 未识别的非critical载荷。
  • 路由注入的数目达到规格。
  • IP地址分配失败。
  • EAP认证超时。
  • EAP认证失败。
  • XAUTH认证失败。
  • XAUTH认证超时。
  • License限制。
  • IKE协商时的本端IP地址和接口IP地址不匹配。
  • IKE对等体数达到规格。
  • IPsec隧道数达到规格。
  • 开启IPsec掩码过滤功能后,掩码不匹配。
  • 数据流冲突。
  • IPsec安全提议不匹配或者IKEv2使用SM算法。
  • IKEv2不支持IPsec安全提议的SM算法。
  • 没有策略应用到接口上。
  • NAT探测失败。
  • 分片报文超规格。
  • 分片报文重组超时。
support.huaweicloud.com/moredocuments-qiankuncs/toctopics/zh-cn_topic_0000001935727501.html