开发者社区> 问答> 正文

VPN网关IPsec第一阶段协商异常

已解决

VPN网关IPsec第一阶段协商异常

展开
收起
提个问题 2024-06-08 17:12:14 82 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    隧道第一阶段协商失败:
    一、可以检查以下配置是否两端数据匹配:
    在阿里云侧配置IPsec连接时,每个参数仅支持指定一个值。请排查对端网关设备的IPsec-VPN配置,确保每个参数也仅指定了一个值,且与IPsec连接的值相同。
    可能的场景包括:
        1. 预共享密钥不一致。
        2. IKE协议版本不一致。
        3. 协商模式不一致。
        4. LocalId或RemoteId不一致。
        5. 加密、认证算法不一致。
        6. DH分组不一致。
        7. 对端网关不响应。
        8. 创建用户网关时,设置错误的公网IP。
    更多详情参见文档
    二、可以参考控制台错误码进行排查,更多错误码请参考自主排查IPsec-VPN连接问题:
    如图示例中提示:本次协议解析的配置(本端配置:md5,对端配置:sha384),说明认证算法不一致,可以将本端认证算法由md5修改为sha384或者在对端将sha384修改为md5以保证认证算法一致(如果对端VPN算法支持多选,则建议对端VPN在修改时只勾选md5);

    2024-06-08 17:12:16
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云容器 AHAS Sentinel 网关流控揭秘 立即下载
阿里Tengine网关最佳实践 立即下载
《MSE 微服务网关》 立即下载