最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。
反覆測試許久,測試過更新雙方韌體、VPN 規則重建以及使用不同型號(TZ215、TZ500)來連線,都無法解決,只要 VPN 是走 IKEv2 類型,且 NSA4600 有開啟”Enable Keep Alive”,雙方的 log 就會規律的每30秒出現一次” IKEv2 Payload processing error”錯誤,但若是 TZ215 與 TZ500 做 VPN,則沒有問題。
因此目前暫時的解決方式,就是把 NSA4600 的”Enable Keep Alive”(另一台可以不用關),即可避免” IKEv2 Payload processing error”錯誤。