VPN常见问题及报错处理集锦

VPN常见问题及报错处理集锦

VPN多个选项中Alternate&AUS比较好用

可以将常用的选项设置为默认选项：右键SetaDefaultConnectionEntry

错误处理集锦：

一、如果是Error31

选择要登录的入口右键，修改（modify）

Name：如果是空白或是非自己用户名称，点击黑三角选择自己用户

名Save再登录即可。

备注：还有可能是个人网络问题：如果用无线网卡登录VPN没问题，

在家不能登录，则问题出在个人网络。cicovpn有对应操作系统版本之分，而且安装之后会使系统不稳定，当你执行违规操作的话会出现蓝屏现象。二、报错412，但是有的地方时可以的

“SecureVPNconnectionterminatedlocallybyclient.Reaon412:Theremo tepeerinolongerreponding.\cryptoiakmpipec-over-tcpport45

可能是有的地方不让使用UDP连接，所以改成tcp45端口。然后VPN

客户端修改成如下，就好了。1.如果使用无线连接，请尝试使用有线方式。

2.先关闭client端的防火墙，看报错情况是否继续出现。如果报错

情况不再出现，请重新打开pc防火墙，并设置开放udp500、4500端口，

放行ep流量。

3.在vpnerver端和client端都打开nat-t功能。如果使用natovertcp，请设置pc端防火墙开放tcp10000端口。

4.将forcekeepalive=0修改为

1

三、433错误，错误如下

”SecurityVPNConnectionterminatedbytier.Reaon433“官方给出了

3种解决方法，

1、是地址池里面或者DHCP里面检查是否包含有广播地址

2、检查外

部的AAA服务是验证成功

3、是关闭威胁检测，大致意思是偶尔ASA会认为多个重连接关于不

同的AS的时候，会认为是威胁，所以关掉就好了。我是用第三种方法解

决掉的

nothreat-detectionbaic-threatnothreat-detectioncanning-threathunnothreat-detectiontatiticnothreat-detectionrate

四、debugcryptoiakmp报错如下

Removingpeerfrompeertablefailed,nomatch!errormeage.VPN连接

时的错误，我忘记了这里很明显是第一阶段不成功，但是用户名密码、group、pre-key又是正确的，那么只有一个地方就是cryptoiakmppolicy

的策略了，但是策略也没什么问题，这会是什么问题咧没办法多添加了几

条策略什么encryption：AES、de、3dehah：md5、ha都写了一遍，然后

再连接就ok了