FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate IPsecVPN トラブルシューティング イベントログエラー"Invalid ESP packet detected"の解説

2017.08.23 (Wed)

IPSecVPN環境で、
"Invalid ESP packet detected"」というイベントログメッセージは、
FortiGateがリモートピアから暗号化されたパケットを受信したときに
トンネルの受信側にのみ表示されます。

パケットは検証をパスできず、復号化できません。

これは、いくつかの要因によって発生する可能性があります。
考えられる原因は次のとおりです。








1.
暗号化されたパケットは、
リモートゲートウェイからローカルゲートウェイへの送信中に破損した

2.
リモートゲートウェイが間違ったCookie/キーを使用して暗号化した

3.
ローカルゲートウェイが正しく計算できなかった



ユーザがトンネルを介してローカルプライベートサブネットと
リモートプライベートサブネット間でトラフィックを渡すことができ、
時折または定期的にこのエラーが発生する場合は、1の場合に最も原因が考えられます。

パフォーマンスとアプリケーションが影響を受けない場合、
時折のエラーは単に無視することができます。

ユーザーがトンネルを通過するトラフィックをまったく通過できない場合、
一連の連続番号で連続して表示されるかなりの数のエラーメッセージが表示されます。

この場合、考えられる原因は2または3であり、原因は様々です。
Fortinetテクニカルサポートのチケットを開いて
サポートを受けたほうが良いです。

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック