1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答隧道第一阶段协商失败:一、可以检查以下配置是否两端数据匹配:在阿里云侧配置IPsec连接时,每个参数仅支持指定一个值。请排查对端网关设备的IPsec-VPN配置,确保每个参数也仅指定了一个值,且与IPsec连接的值相同。可能的场景包括:1. 预共享密钥不一致。2. IKE协议版本不一致。3. 协商模式不一致。4. LocalId或RemoteId不一致。5. 加密、认证算法不一致。6. DH分组不一致。7. 对端网关不响应。8. 创建用户网关时,设置错误的公网IP。更多详情参见文档。二、可以参考控制台错误码进行排查,更多错误码请参考自主排查IPsec-VPN连接问题:
如图示例中提示:本次协议解析的配置(本端配置:md5,对端配置:sha384),说明认证算法不一致,可以将本端认证算法由md5修改为sha384或者在对端将sha384修改为md5以保证认证算法一致(如果对端VPN算法支持多选,则建议对端VPN在修改时只勾选md5);2024-06-08 17:12:16赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
