最近在查 Sonicwall 的 log 时,注意到 log 不断地会出现” IKEv2 Payload processing error”的错误讯息,且都是与 NSA4600 这台建立 Site to Site VPN 的规则有关。
反覆测试许久,测试过更新双方韧体、VPN 规则重建以及使用不同型号(TZ215、TZ500)来连线,都无法解决,只要 VPN 是走 IKEv2 类型,且 NSA4600 有开启”Enable Keep Alive”,双方的 log 就会规律的每30秒出现一次” IKEv2 Payload processing error”错误,但若是 TZ215 与 TZ500 做 VPN,则没有问题。
因此目前暂时的解决方式,就是把 NSA4600 的”Enable Keep Alive”(另一台可以不用关),即可避免” IKEv2 Payload processing error”错误。
