Support en ligne



Vous essayez d'ouvrir un tunnel VPN et vous rencontrez l'une des erreurs suivantes :


Erreur VPN087: "No keystate" (Local ID différent ou PSK erronée).

Le message "No keystate" a été reçu. Cela signifie que la clé partagée est erronée ou que le Local ID du Client VPN ne correspond pas au Remote ID de la passerelle (ou poste) VPN.

Note: ce message peut aussi apparaître lorsque d'autres paramètres ne correspondent pas, il est donc préférable de vérifier entièrement la configuration VPN.

Exemple de message dans la console :
20090429 115317 Default (SA Cnx-P1) SEND phase 1 Main Mode [KEY][NONCE]
20090429 115319 Default (SA Cnx-P1) RECV phase 1 Main Mode [KEY][NONCE]
20090429 115319 Default (SA Cnx-P1) SEND phase 1 Main Mode [ID][HASH][NOTIFY]
20090429 115319 Default ipsec_get_keystate: no keystate in ISAKMP SA 00B57C50

Vous pouvez :
  • Vérifier que la clé partagée est correcte et cohérente de chaque coté de la connexion VPN (Client VPN et passerelle/poste).
  • Vérifier dans "Phase 1 avancé" que le Local ID correspond à la valeur et au type définis sur la passerelle.
    Attention : le Local ID sur le Client VPN est le Remote ID sur le routeur et inversement !
  • Vérifier les logs de la passerelle distante pour obtenir plus d'informations sur ce problème.
  • Vérifier les plages d'adresses IP.
  • Vérifier le champs "Remote ID".
  • Vérifier que le PFS est activé ou non sur le Client VPN (Panneau Phase 2) et sur la passerelle.
  • Redémarrer la passerelle.