DTU连接到基站但连不到主站有哪些原因

回复

InDTU匿名用户 发起了问题 • 1 人关注 • 0 个回复 • 18 次浏览 • 2018-02-12 12:18 • 来自相关话题

IPSec故障诊断

软件Admin 发表了文章 • 0 个评论 • 15 次浏览 • 2018-02-11 11:18 • 来自相关话题

1、故障一
现象描述:在IPSec-manual或 IPSec-isakmp方式下,双方配置好后或双方协商通过后,双方仍然无法进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet from IPADDR has invalid spi.

可 能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的spi值与本端的inbound不同或配置的配置策略不同(esp、ah)。 检查双方的配置信息,尤其是在IPSec-manual方式下,检查双方的SPI值是否按方向(inbound、 outbound)匹配。而在IPSec-isakmp下,则可能是协商出错。

2、故障二

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
packet missing policy.

可 能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的配置策略和本地不同(esp、ah)。 检查双方的配置信息,很可能是:对端策略配置为esp,而本端策略为ah+esp。

3、故障三

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet from IPADDR has bad pading.

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的加密密钥与本端的inbound的不同。 检查对端的outbound的加密密钥和本端的inbound的加密密钥,务必使两者相同。

4、故障四

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet mac verify failed.

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的ESP或AH验证密钥与本端的inbound的不同。 检查对端的outbound的ESP或AH验证密钥和本端的inbound的验证密钥,务必使两者相同。

5、故障五

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet from IPADDR to IPADDR does not agree with policy.

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
IPSEC处理完成的包与相应的access-list不同,子MAP的访问列表配置有问题。 检查本端sub_map配置的access-list是否符合进行IPSec通信的要求。

6、故障六

现象描述:在IPSec-isakmp方式下,双方配置好后,由对端开始发 起协商,无法进行通信,show crypto isakmp sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): processing ISAKMP-SA payload
(随 后有若干transform-payload中的内容)
ISAKMP(xxx): no acceptable Oakley Transform
ISAKMP(xxx):negotiate error NO_PROPOSAL_CHOSEN”

可能造成 这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的ISAKMP策略不匹配。 检查两端的ISAKMP-Policy是否相同,尤其是对端的lifetime不能大于本地的lifetime值。

7、故障七

现象描述:在IPSec-isakmp方式下,双方配置好后,由对端开始发 起协商,无法进行通信,show crypto ipsec sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): processing IPSec-SA payload
(随后有若干 transform-payload中的内容)
ISAKMP(xxx):      no acceptable Proposal in IPsec SA
ISAKMP(xxx):negotiate error NO_PROPOSAL_CHOSEN”

可能造成这 个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的IPSec策略不匹配。 检查两端的相应的transform-set是否匹配,相应的sub_map下的pfs属性是否相同。

8、故障八

现象描述:在IPSec-isakmp方式下,双方配置好后,由对端开始发 起协商,无法进行通信,show crypto ipsec sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP: attr accept again transform-set xxx

ISAKMP(xxx):dealing with ID-payload
(随后有对端为IPSec通信所配置的access-list内容)
ISAKMP(xxx):    ISAKMP: not found matchable policy

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的IPSec规则不匹配。 检查两端相应的sub_map下的规则(access-list)是否匹配。

9、故障现象九

现象描述:在IPSec-isakmp方式下,双方配置好后,由本端开 始发起协商,无法进行通信,show crypto isakmp sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP: Notify-Message: NO_PROPOSAL_CHOSEN

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的ISAKMP策略不匹配 检查两端的ISAKMP-Policy是否匹配。

10、故障现象十

现象描述:在IPSec-isakmp方式下,双方配置好后,由本端 开始发起协商,无法进行通信,show crypto isakmp sa发现和当前通信相关的成功(M_SA_SETUP)的SA信息,但是show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: NO_PROPOSAL_CHOSEN

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的IPSec策略不匹配,或配置的规则(access-list)不匹配。 检查两端的相应的transform-set是否匹配,相应的sub_map下的pfs属性和规则(access- list)是否匹配。

11、 故障现象十一

现象描述:在IPSec-isakmp方式下,双方配置好后,由一方开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: INVALID-EXCHANGE-TYPE

ISAKMP(xxx): negotiate error INVALID-EXCHANGE-TYPE

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端不支持此种类型的协商报文。 改变对端设置,更换一种模式(比如由Aggressive模式换成Main模式)。

12、 故障现象十二

现象描述:在IPSec-isakmp方式下,双方配置好后,由 一方开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: INVALID-SPI

ISAKMP(xxx): negotiate error INVALID-SPI

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
协商过程中所生成的SPI值无效。 检查本端配置,并重新协商。

13、 故障现象十三
现象描述:在IPSec-isakmp方式下,双方配置好后,由一 方开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: INVALID-ID-INFORMATION

ISAKMP(xxx): negotiate error INVALID-ID-INFORMATION

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端无法理解协议报文中ID-Payload。 检查本端配置,并重新协商。

14、故障现象十四

现象描述:在IPSec-isakmp方式下,双方配置好后,由一方 开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: ATTRIBUTES-NOT-SUPPORTED

ISAKMP(xxx): negotiate error ATTRIBUTES-NOT-SUPPORTED

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端不支持本端所提出的建议(通常是在处理SA-Payload时,即ISAKMP策略和IPSec策略)。 更改本端配置,并重新协商。

15、故障现象十五

现象描述:在IPSec-isakmp方式下,双方配置好后,由一方 开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: AUTHENTICATION-FAILED

ISAKMP(xxx): negotiate error AUTHENTICATION-FAILED

可能造成这个故障的原因和解决方法列表:
可能原因 判断方法和解决方案
本端和对端所配置的认证密钥不匹配。 检查密钥配置,并重新协商。 查看全部

1、故障一
现象描述:在IPSec-manual或 IPSec-isakmp方式下,双方配置好后或双方协商通过后,双方仍然无法进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet from IPADDR has invalid spi.

可 能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的spi值与本端的inbound不同或配置的配置策略不同(esp、ah)。 检查双方的配置信息,尤其是在IPSec-manual方式下,检查双方的SPI值是否按方向(inbound、 outbound)匹配。而在IPSec-isakmp下,则可能是协商出错。

2、故障二

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
packet missing policy.

可 能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的配置策略和本地不同(esp、ah)。 检查双方的配置信息,很可能是:对端策略配置为esp,而本端策略为ah+esp。

3、故障三

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet from IPADDR has bad pading.

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的加密密钥与本端的inbound的不同。 检查对端的outbound的加密密钥和本端的inbound的加密密钥,务必使两者相同。

4、故障四

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet mac verify failed.

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端的outbound的ESP或AH验证密钥与本端的inbound的不同。 检查对端的outbound的ESP或AH验证密钥和本端的inbound的验证密钥,务必使两者相同。

5、故障五

现象描述:在IPSec-manual方式下,双方配置好后,双方仍然无法 进行通信。同时若打开debug crypto packet,则会出现如下信息:
rec’d IPSEC packet from IPADDR to IPADDR does not agree with policy.

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
IPSEC处理完成的包与相应的access-list不同,子MAP的访问列表配置有问题。 检查本端sub_map配置的access-list是否符合进行IPSec通信的要求。

6、故障六

现象描述:在IPSec-isakmp方式下,双方配置好后,由对端开始发 起协商,无法进行通信,show crypto isakmp sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): processing ISAKMP-SA payload
(随 后有若干transform-payload中的内容)
ISAKMP(xxx): no acceptable Oakley Transform
ISAKMP(xxx):negotiate error NO_PROPOSAL_CHOSEN”

可能造成 这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的ISAKMP策略不匹配。 检查两端的ISAKMP-Policy是否相同,尤其是对端的lifetime不能大于本地的lifetime值。

7、故障七

现象描述:在IPSec-isakmp方式下,双方配置好后,由对端开始发 起协商,无法进行通信,show crypto ipsec sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): processing IPSec-SA payload
(随后有若干 transform-payload中的内容)
ISAKMP(xxx):      no acceptable Proposal in IPsec SA
ISAKMP(xxx):negotiate error NO_PROPOSAL_CHOSEN”

可能造成这 个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的IPSec策略不匹配。 检查两端的相应的transform-set是否匹配,相应的sub_map下的pfs属性是否相同。

8、故障八

现象描述:在IPSec-isakmp方式下,双方配置好后,由对端开始发 起协商,无法进行通信,show crypto ipsec sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP: attr accept again transform-set xxx

ISAKMP(xxx):dealing with ID-payload
(随后有对端为IPSec通信所配置的access-list内容)
ISAKMP(xxx):    ISAKMP: not found matchable policy

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的IPSec规则不匹配。 检查两端相应的sub_map下的规则(access-list)是否匹配。

9、故障现象九

现象描述:在IPSec-isakmp方式下,双方配置好后,由本端开 始发起协商,无法进行通信,show crypto isakmp sa也没有发现和当前通信相关的成功的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP: Notify-Message: NO_PROPOSAL_CHOSEN

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的ISAKMP策略不匹配 检查两端的ISAKMP-Policy是否匹配。

10、故障现象十

现象描述:在IPSec-isakmp方式下,双方配置好后,由本端 开始发起协商,无法进行通信,show crypto isakmp sa发现和当前通信相关的成功(M_SA_SETUP)的SA信息,但是show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: NO_PROPOSAL_CHOSEN

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
双方配置的IPSec策略不匹配,或配置的规则(access-list)不匹配。 检查两端的相应的transform-set是否匹配,相应的sub_map下的pfs属性和规则(access- list)是否匹配。

11、 故障现象十一

现象描述:在IPSec-isakmp方式下,双方配置好后,由一方开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: INVALID-EXCHANGE-TYPE

ISAKMP(xxx): negotiate error INVALID-EXCHANGE-TYPE

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端不支持此种类型的协商报文。 改变对端设置,更换一种模式(比如由Aggressive模式换成Main模式)。

12、 故障现象十二

现象描述:在IPSec-isakmp方式下,双方配置好后,由 一方开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: INVALID-SPI

ISAKMP(xxx): negotiate error INVALID-SPI

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
协商过程中所生成的SPI值无效。 检查本端配置,并重新协商。

13、 故障现象十三
现象描述:在IPSec-isakmp方式下,双方配置好后,由一 方开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: INVALID-ID-INFORMATION

ISAKMP(xxx): negotiate error INVALID-ID-INFORMATION

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端无法理解协议报文中ID-Payload。 检查本端配置,并重新协商。

14、故障现象十四

现象描述:在IPSec-isakmp方式下,双方配置好后,由一方 开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: ATTRIBUTES-NOT-SUPPORTED

ISAKMP(xxx): negotiate error ATTRIBUTES-NOT-SUPPORTED

可能造成这个故障的原因和解决方法列表:

可能原因 判断方法和解决方案
对端不支持本端所提出的建议(通常是在处理SA-Payload时,即ISAKMP策略和IPSec策略)。 更改本端配置,并重新协商。

15、故障现象十五

现象描述:在IPSec-isakmp方式下,双方配置好后,由一方 开始发起协商,无法进行通信,show crypto ipsec sa无相关的SA信息。在协商同时若打开debug crypto isakmp,则会出现如下信息:
ISAKMP(xxx): dealing with Notify Payload
ISAKMP:        Notify-Message: AUTHENTICATION-FAILED

ISAKMP(xxx): negotiate error AUTHENTICATION-FAILED

可能造成这个故障的原因和解决方法列表:
可能原因 判断方法和解决方案
本端和对端所配置的认证密钥不匹配。 检查密钥配置,并重新协商。

InDTU323 开发版接口定义?

回复

InDTUAdmin 回复了问题 • 1 人关注 • 1 个回复 • 21 次浏览 • 2018-02-08 13:35 • 来自相关话题

如何打开外置式DTU外盖

InDTUwp_zero 发表了文章 • 0 个评论 • 27 次浏览 • 2018-02-05 15:00 • 来自相关话题

如何打开DTU外盖,详见视频


打开DTU外盖视频.mp4


 
如何打开DTU外盖,详见视频


 

InDTU产品输出实时日志

InDTUunclexing 发表了文章 • 0 个评论 • 27 次浏览 • 2018-02-05 07:06 • 来自相关话题

电脑连接InDTU维护串口/串口2,登录后在配置工具设置界面,选择高级模式。





找到“其他配置(应用扩展配置)”,”是否为调试模“”项选择“是(串口2)”,调试模式等级选择显示详细日志。





点击右下角“保存配置”,提示是否重启时,选择不重启。
点击维护~实时日志。





点击开始接收,稍等ji会几秒会看到模块输出的实时日志,问题出现后,点击停止接收,导出日志即可。





如果需要长时间输出实时日志,可以用其他串口工具保存,以SecureCRT为例:
断开模块配置工具,用附件Securecrt连接DTU:点击“文件”~“快速连接”,协议选择“Serial”,端口选择电脑上使用的COM端口,波特率选择115200,数据位选择8,奇偶校验选择None,停止位选择1,取消流控。设置完后点击连接。





 
此时可以看到模块输出的实时日志,点击"文件"~“会话日志”,选择保存日志文件的路径后,点击保存
 





 





  查看全部
电脑连接InDTU维护串口/串口2,登录后在配置工具设置界面,选择高级模式。

高级模式.jpg

找到“其他配置(应用扩展配置)”,”是否为调试模“”项选择“是(串口2)”,调试模式等级选择显示详细日志。

详细日志.jpg

点击右下角“保存配置”,提示是否重启时,选择不重启。
点击维护~实时日志。

选择实时日志.jpg

点击开始接收,稍等ji会几秒会看到模块输出的实时日志,问题出现后,点击停止接收,导出日志即可。

开始接收.jpg

如果需要长时间输出实时日志,可以用其他串口工具保存,以SecureCRT为例:
断开模块配置工具,用附件Securecrt连接DTU:点击“文件”~“快速连接”,协议选择“Serial”,端口选择电脑上使用的COM端口,波特率选择115200,数据位选择8,奇偶校验选择None,停止位选择1,取消流控。设置完后点击连接。

连接SecureCRT.jpg

 
此时可以看到模块输出的实时日志,点击"文件"~“会话日志”,选择保存日志文件的路径后,点击保存
 

保存会话.png

 

保存路径选择.png