点对点 VPN 日志的内容

VpnLogCreationTimestamp

日志创建时间戳，采用用户可读格式。

VpnConnectionId

VPN 连接标识符。

TunnelOutsideIP 地址

生成日志条目的 VPN 隧道的外部 IP。

TunnelDPDEnabled

失效对端检测协议启用状态（True/False）。

tunnelcGwnatt DetectionStatus

TunnelIKEPhase1State

对等方无响应 - 宣布对等方终止

对等方未响应 DPD 消息，强制执行 DPD 超时操作。

AWS 由于预共享密钥无效，隧道有效载荷解密失败

需要在两个 IKE 对等方上配置相同的预共享密钥。

未找到与之匹配的提案 AWS

AWS VPN 端点（例如 3DES）不支持第 1 阶段（加密、哈希和 DH 组）的提议属性。

未找到匹配的提案。使用“No proposal chosen”（未选择任何提案）进行通知

在对等方之间交换“No proposal chosen”（未选择任何提案）错误消息，以告知必须在 IKE 对等方上为第 2 阶段配置正确的提案/策略。

AWS 带有 SPI 的第 2 阶段 SA 的隧道已收到删除:xxxx

AWS 隧道收到了来自 CGW 的 IKE_SA 的 DELETE

AWS 隧道 DPD 在 {retry_count} 重新传输后超时

对等方未响应 DPD 消息，强制执行 DPD 超时操作。

AWS 隧道收到了来自 CGW 的 IKE_SA 的 DELETE

对等方已经发送了父级/IKE_SA 的 Delete_SA 消息

AWS 带有 SPI 的第 2 阶段 SA 的隧道已收到删除:xxxx

对等方已经发送了 CHILD_SA 的 Delete_SA 消息

AWS 隧道检测到 (CHILD_REKEY) 冲突为 CHILD_DELETE

CGW 已为活动 SA 发送了 Delete_SA 消息，目前正在更改密钥。

AWS 由于检测到冲突，正在删除隧道 (CHILD_SA) 冗余 SA

由于冲突，如果生成冗余 SA，则对等方将在根据 RFC 匹配随机数值后关闭冗余 SA

AWS 隧道第 2 阶段在保持第 1 阶段时无法建立

由于协商错误（例如提案不正确），对等方无法建立 CHILD_SA。

AWS：流量选择器：TS_UNACCEPTABLE：接收自响应方

对等方提议了错误的流量选择器/加密域。应使用相同且正确的 CIDR 配置对等方。

AWS 隧道正在发送身份验证_失败作为响应

对等方无法通过验证 IKE_AUTH 消息的内容来对对等方进行身份验证

AWS 隧道检测到与 cgw 的预共享密钥不匹配:xxxx

需要在两个 IKE 对等方上配置相同的预共享密钥。

AWS 隧道超时：使用 cgw 删除未建立的第 1 阶段 IKE_SA: xxxx

以对等方身份删除半打开的 IKE_SA 尚未开始协商

未找到匹配的提案。使用“No proposal chosen”（未选择任何提案）进行通知

在对等方之间交换“No proposal chosen”（未选择任何提案）错误消息，以告知必须在 IKE 对等方上配置正确的提案。

未找到与之匹配的提案 AWS

AWS VPN Endpoint 不支持第 1 阶段（加密、哈希和 DH 组）的建议属性。例如 3DES

AWS CREATE_CHILD_SA 的隧道处理请求 (id=xxx)

AWS 已收到来自 CGW 的 CREATE_CHILD_SA 请求

AWS 隧道正在发送 CREATE_CHILD_SA 的响应 (id=xxx)

AWS 正在向 CGW 发送 CREATE_CHILD_SA 响应

AWS 隧道正在发送 CREATE_CHILD_SA 的请求 (id=xxx)

AWS 正在向 CGW 发送 CREATE_CHILD_SA 请求

AWS CREATE_CHILD_SA 的隧道处理响应 (id=xxx)

AWS 已收到来自 CGW 的 CREATE_CHILD_SA 回复