阿里云服务器VPN无法连通,提示“第一阶段协商失败”
客户提问:
阿里云服务器VPN无法连通,提示“第一阶段协商失败”
凯铧互联技术回复:
问题原因
导致失败的可能是原因如下:
- 阿里云VPN网关同本地VPN网关的第一阶段配置参数不一致。
- 对端网关不响应。
- 创建用户网关时,设置错误的公网IP。
解决方案
- 请参见以下表格中的内容,重新修改配置,如何修改请参见修改IPsec连接。
问题原因 解决方法 预共享密钥不一致,一般对应日志如下: invalid HASH_V1 payload length, decryption failed? could not decrypt payloads message parsing failedcould not decrypt payloadsmessage parsing failed
设置一致的预共享密钥。 IKE协议版本不一致,IKE协议版本不一致,报错日志如下: parsed IKE_SA_INIT response 0 [ N(NO_PROP) ] received NO_PROPOSAL_CHOSEN notify error received AUTHENTICATION_FAILED error notify设置一致的IKE协议版本,如建立IPsec连接的两端网关都设置为IKEv1版本或IKEv2版本。 协商模式不一致,报错日志如下:
received AUTHENTICATION_FAILED error notifyed设置一致的协商模式,如建立IPsec连接的两端网关都设置为main或aggressive。 LocalId或RemoteId不一致,报错日志如下:
[IKE] IDir xxxx does not match to xxxx设置一致的LocalId或RemoteId。 加密、认证算法不一致。 确认两端网关的加密、认证算法,并设置一致。 DH分组不一致。 设置一致的DH组,如建立IPsec连接的两端网关都将DH组设置为group2 - 查看报错日志,如存在以下报错,请检查对端网关是否存在异常。
[IKE] sending retransmit 1 of request message ID 0, seq 1sending packet: from X.X.X.X\[500\] to X.X.X.X\[500\] (224 bytes)
- 请查看日志中是否存在以下报错。如存在以下报错,请检查设置的本地网关地址是否正确,创建用户网关时,应设置本地网关的公网IP。
received UNSUPPORTED_CRITICAL_PAYLOAD error notify
- 部分极端情况下,参数完全一致也无法协商成功,此时建议将两端的协商模式改为野蛮模式(aggressive)。
注意:两端都要同时修改,否则会导致协商失败。
阿里云代理商凯铧互联提醒您:
阿里云官网新老用户都优惠活动地址:
云产品通用代金券,限量抢
466075
云服务器专区 ECS1核2G,首购96.9元/年,更多产品更多优惠请联系我们
本文适用于:
阿里云服务器VPN无法连通,提示“第一阶段协商失败”
凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商几折这个具体问题要问具体代理,代理公司不同可能价格也不同。通过阿里云代理商凯铧互联购买和在阿里云购买一样的功能,价格也是非常的便宜,比如在阿里云直接管理,享受阿里云原价合同票据,阿里云和授权服务中心的7×24小时技术服务。
如果您按本文操作没有解决您的问题,请及时联系我方客服,凯铧互联的混合云服务拥有全球云计算的支持以及强大的设备支持,可以帮助企业及商家增强对成本的控制力,帮助企业及商家对公司的数据大资源进行更加有条理的管理,混合云服务可以综合私有云以及公有云,使得两者可以同时为企业及商家服务,增加管理的效率,从而增大企业的发展空间,为企业及商家的发展助力。 并且凯铧互联建立了各种技术交流微信群,大家可以一起交流!
阿里云代理凯铧互联会为您提供及时、专业、一对一的技术服务支持。需要购买阿里云产品可以直接联系本站客服,通过阿里云代理商凯铧互联合作购买,官网直接购买,但是价格更优,详情请致电158-0160-3153。凯铧互联提供阿里云产品折上折代购服务,低至8折,几乎阿里云全线产品都可以代购!
如果您的问题还未能解决,您可以联系阿里云代理商凯铧互联客服寻求帮助。