本文へジャンプします。

ニフクラ 技術仕様

クラウド トップ>技術仕様>コンピューティング>VPNゲートウェイ:VPN接続エラーリスト

VPNゲートウェイ:VPN接続エラーリスト

V001000 IKEv1
V002000 IKEv2

エラーログのサンプルは、各値を下記の通り記載しております。

お客様拠点のグローバルIP xxx.xxx.xxx.xxx
VPNゲートウェイのグローバルIP yyy.yyy.yyy.yyy
プライベートLAN 172.16.1.0/24
お客様拠点LAN 192.168.1.0/24

サーバー

エラー番号 お客様操作 IKEバージョン エラーログ 原因 解決方法
V001000 対向機器IPアドレスの設定間違い IKEv1 packet from xxx.xxx.xxx.x:500: initial Main Mode message received on yyy.yyy.yyy.yyy:500 but no connection has been authorized with policy=PSK VPNコネクションの設定でIKEのバージョンをIKEv1に設定した場合、もしくはIKEのバージョンを選択できない古いVPNゲートウェイをご利用の場合、VPNコネクションの対向機器IPアドレスの設定が間違っている可能性があります。 VPNコネクションの設定を確認し、対向機器IPアドレスが実際のIPアドレスと一致しているか確認してください。
V002000 対向機器IPアドレスの設定間違い IKEv2 08[IKE] no IKE config found for yyy.yyy.yyy.yyy...xxx.xxx.xxx.xxx, sending NO_PROPOSAL_CHOSEN VPNコネクションの対向機器IPアドレスの設定が間違っている可能性があります。 VPNコネクションの設定を確認し、対向機器IPアドレスが実際のIPアドレスと一致しているか確認してください。
V001001 事前共有鍵の設定間違い IKEv1 "peer-xxx.xxx.xxx.xxx-tunnel-1" #2: probable authentication failure (mismatch of preshared secrets?): malformed payload in packet VPNコネクションと対向機器の事前共有鍵(preshared secret)が一致していない可能性があります。 VPNコネクションの事前共有鍵(preshared secret)を確認し、対向機器に同じものが設定されているか確認してください。
V002001 事前共有鍵の設定間違い IKEv2 09[IKE] tried 1 shared key for 'yyy.yyy.yyy.yyy' - 'xxx.xxx.xxx.xxx', but MAC mismatched VPNコネクションと対向機器の事前共有鍵(preshared secret)が一致していない可能性があります。 VPNコネクションの事前共有鍵(preshared secret)を確認し、対向機器に同じものが設定されているか確認してください。
V001002 IKEフェーズ1IDの設定間違い IKEv1 "peer-xxx..xxx..xxx..xxx-tunnel-1" #2: no suitable connection for peer '192.168.1.1' 対向機器がIKEのフェーズ1 IDとしてグローバルIPアドレスとは異なるIPアドレスを指定している可能性があります。 デフォルトではVPNゲートウェイはIKEのフェーズ1 IDにグローバルIPアドレスを期待します。対向機器側でこの値を変更できないときはVPNコネクションの設定の“対向機器LAN側IPアドレス”に、このエラーメッセージの末尾に表示されたIPアドレス(上記の例では192.168.1.1)を設定してください。
V001003 プロキシIDの設定間違い IKEv1 "peer-xxx.xxx.xxx.xxx-tunnel-1" #3: cannot respond to IPsec SA request because no connection is known for 172.16.1.0/24===yyy.yyy.yyy.yyy[yyy.yyy.yyy.yyy]...xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]===192.168.1.0/24 VPNコネクションの設定の“対向機器LAN側IPアドレス帯”が間違っている可能性があります。 VPNコネクションの設定の“対向機器LAN側IPアドレス帯”の設定を確認してください。
V002003 プロキシIDの設定間違い IKEv2 09[IKE] traffic selectors 172.16.1.0/24 === 192.168.1.0/24 inacceptable VPNコネクションの設定の“対向機器LAN側IPアドレス帯”が間違っている可能性があります。 VPNコネクションの設定の“対向機器LAN側IPアドレス帯”の設定を確認してください。
V001004 PFSの設定間違い IKEv1 "peer-xxx.xxx.xxx.xxx-tunnel-1" #3: we require PFS but Quick I1 SA specifies no GROUP_DESCRIPTION 対向機器の設定でPFS(Perfect Forward Secrecy)が無効化されている可能性があります。 VPNゲートウェイは PFS が有効であることを期待します。対向機器の設定で PFS を有効化してください。
V001005 IKEパラメータの設定間違い IKEv1 "peer-xxx.xxx.xxx.xxx-tunnel-1" #4: no acceptable Oakley Transform 対向機器の設定で、IKEで用いる暗号化アルゴリズム、認証アルゴリズム、DHグループ(Deffie-Hellman グループ)の設定が間違っている可能性があります。 "対向機器側のIKEの設定でDHグループ(Deffie-Hellman グループ)が 2(modp 1024bit)に設定されているか確認してください。対向機器側のIKEの暗号化アルゴリズムと認証アルゴリズムの設定がVPNコネクションの設定と一致しているか確認してください。"
V002005 IKEパラメータの設定間違い IKEv2 03[IKE] received proposals inacceptable 対向機器の設定で、IKEで用いる暗号化アルゴリズム、認証アルゴリズム、DHグループ(Deffie-Hellman グループ)の設定が間違っている可能性があります。 "対向機器側のIKEの設定でDHグループ(Deffie-Hellman グループ)が 2(modp 1024bit)に設定されているか確認してください。対向機器側のIKEの暗号化アルゴリズムと認証アルゴリズムの設定がVPNコネクションの設定と一致しているか確認してください。"
V001006 ESPパラメータの設定間違い IKEv1 "peer-xxx.xxx.xxx.xxx-tunnel-1" #5: no acceptable Proposal in IPsec SA 対向機器の設定で、ESPで用いる暗号化アルゴリズム、認証アルゴリズムの設定が間違っている可能性があります。 対向機器側のESPの暗号化アルゴリズムと認証アルゴリズムの設定がVPNコネクションの設定と一致しているか確認してください。
V002006 ESPパラメータの設定間違い IKEv2 05[IKE] no acceptable proposal found 対向機器の設定で、ESPで用いる暗号化アルゴリズム、認証アルゴリズムの設定が間違っている可能性があります。 対向機器側のESPの暗号化アルゴリズムと認証アルゴリズムの設定がVPNコネクションの設定と一致しているか確認してください。
V001007 途中経路上のFW設定間違い IKEv1 "peer-xxx.xxx.xxx.xxx-tunnel-0" #2: max number of retransmissions (x) reached STATE_MAIN_R1 VPNゲートウェイと対向機器の間のファイアウォール等の機器でIPsecパケットが破棄されている可能性があります。 途中経路のファイアウォール機器の設定を確認してください。VPNゲートウェイと対向機器の間のESP(プロトコル番号51)とUDPポート番号500、UDPポート番号4500の通信が許可されているか確認してください。
V002007 途中経路上のFW設定間違い IKEv2 04[IKE] received retransmit of request with ID 0, retransmitting response VPNゲートウェイと対向機器の間のファイアウォール等の機器でIPsecパケットが破棄されている可能性があります。 途中経路のファイアウォール機器の設定を確認してください。VPNゲートウェイと対向機器の間のESP(プロトコル番号51)とUDPポート番号500、UDPポート番号4500の通信が許可されているか確認してください。
  • ※本ページ記載の金額は、すべて税抜表示です。詳しくは、「弊社商品の価格表示について」をご覧ください。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2018年1月24日時点の情報です。

ニフクラ 機能・サービス一覧

推奨画面サイズ 1024×768 以上