站台對站台 VPN 日誌的內容

VpnLogCreationTimestamp

採用人類可讀格式的日誌建立時間戳記。

VpnConnectionId

VPN 連接識別符。

TunnelOutside網路位址

產生日誌項目的 VPN 通道外部 IP。

TunnelDPDEnabled

失效對等偵測通訊協定啟用狀態 (True/False)。

隧道廣場 DetectionStatus

TunnelIKEPhase1State

Peer is not responsive - Declaring peer dead (對等端沒有回應 - 宣布對等端失效)

對等端尚未回應 DPD 訊息，因此強制執行 DPD 逾時動作。

AWS 隧道有效負載解密不成功，因為無效的預先共享密鑰

必須在兩個 IKE 對等端上設定相同的預先共用金鑰。

找不到符合的提案 AWS

AWS VPN 端點不支援階段 1 (加密、雜湊和 DH 群組) 的提議屬性，例如 3DES。

No Proposal Match Found. Notifying with "No proposal chosen" (找不到相符的提案。以「未選擇提案」通知)

對等端之間會交換「未選擇提案」錯誤訊息，以通知您必須在 IKE 對等端上針對階段 2 設定正確的提案/政策。

AWS 通過 SPI 收到了第二階段 SA 的刪除隧道：xxxx

AWS 隧道收到從 CGW 刪除 IKE_SA 的隧道

AWS 在重新傳輸 {重新計數} 之後，通道 DPD 逾時

對等端尚未回應 DPD 訊息，因此強制執行 DPD 逾時動作。

AWS 隧道收到從 CGW 刪除 IKE_SA 的隧道

對等端已傳送 Parent/IKE_SA 的 Delete_SA 訊息

AWS 通過 SPI 收到了第二階段 SA 的刪除隧道：xxxx

對等端已傳送 CHILD_SA 的 Delete_SA 訊息

AWS 隧道檢測到一個（孩子 _ REKEY）衝突作為孩子 _ 刪除

CGW 已傳送作用中 SA 的 Delete_SA 訊息，該 SA 正在重設金鑰。

AWS 隧道（CHILD_SA）冗餘 SA 正在被刪除，由於檢測到的衝突

由於衝突，如果產生備援 SA，對等端將按照 RFC 比對 nonce 值後關閉備援 SA

AWS 隧道第二期未能建立，同時保持第一階段

由於溝通錯誤 (例如不正確的提案)，對等端無法建立 CHILD_SA。

AWS: Traffic Selector: TS_UNACCEPTABLE: received from responder (：流量選擇器：TS_UNACCEPTABLE：從回應方接收)

對等端提出不正確的流量選擇器/加密網域。對等端應使用相同且正確的 CIDR 進行配置。

AWS 通道正在發送身份驗證 _ 失敗作為響應

對等端無法透過確認 IKE_AUTH 訊息的內容來驗證對等端

AWS 隧道檢測到與 cgw：xxxx 的預共享密鑰不匹配

必須在兩個 IKE 對等端上設定相同的預先共用金鑰。

AWS 隧道超時：使用 CGW 刪除未建立的第一階段 IKE_SA：xxxx

由於對等端尚未進行溝通，刪除半開啟的 IKE_SA

No Proposal Match Found. Notifying with "No proposal chosen" (找不到相符的提案。以「未選擇提案」通知)

對等端之間會交換「未選擇提案」錯誤訊息，以通知您必須在 IKE 對等端上設定正確的提案。

找不到符合的提案 AWS

AWS VPN 端點不支援第 1 階段 (加密、雜湊和 DH 群組) 的提議屬性。例如 3DES

AWS 通道處理的請求 (id = xxx)，用於創建孩子

AWS 已收到 CGW 發出的「創建兒童」請求

AWS 隧道正在為創建兒童發送響應（ID = xxx）

AWS 正在向 CGW 發送創建兒童-SA 響應

AWS 隧道正在為創建孩子發送請求（ID = xxx）

AWS 正在向 CGW 發送創建兒童 SA 請求

AWS 隧道已處理回應 (id = xxx)，用於建立孩子

AWS 已收到創建兒童 SA 回應表格 CGW