华为云用户手册

告警解释 ENTITYTRAP/2/BOARDFAIL: OID [OID] Board become failure for some reason. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityTrapEntType= [INTEGER], EntityTrapFaultID=132105) 单板局部功能失效。

处理步骤 原因74299：在不区分业务的情况下，单板CPU利用率超过设定的过载门限。 执行display cpu-usage命令查看CPU使用率及其过载门限值。 如果CPU使用率高于过载门限值，则请执行步骤2。 如果CPU使用率低于过载门限值，则请执行步骤4。 减少不需要的业务和配置，降低CPU使用率，检查告警是否恢复。 如果不再产生告警，则此告警问题解决。 如果继续产生告警，则请执行步骤3。 执行set cpu-usage threshold命令调整过载门限值，检查告警是否恢复。 如果不再产生告警，则此告警问题解决。 如果继续产生告警，则请执行步骤4. 请收集告警信息、日志信息和配置信息，联系技术工程师进行处理。 原因74300：单板上数据面CPU使用率超过告警阈值，数据面CPU使用率包含基础转发业务和其他数据面业务CPU使用率。 参考display cpu-usage中服务的使用率确认具体业务，根据业务需要扩容。

处理步骤 原因1：Stack-Port有环路连线。 执行命令display interface brief查看逻辑口下有哪些端口，检查其中是否有端口对连。 如果是，则将连线拔掉。 如果不是，请执行步骤2。 检查是否这些端口连在不同的设备上。 如果是，则查看这些端口的协议状态，物理为up协议为down的将线拔掉。 如果不是，请执行步骤3。 检查这些端口是否连接在同一设备的不同逻辑口上。 如果是，则使用display css topology或display stack topology查看这个逻辑端口所连的设备的集群或堆叠ID，将查看的连接到的另一台设备的连线拔掉。 如果不是，请执行步骤4。 4. 请收集告警信息、日志信息和配置信息，并联系技术支持人员。 原因2：Stack-Port中的连线连接对端设备的两个不同的Stack-Port Stack-Port保证一对一连线。 原因3：Stack-Port连线连接不同设备的Stack-Port。 Stack-Port保证一对一连线。 原因4：本框一块接口板Stack-Port连线连接对框不同接口板Stack-Port。 拆除交叉的连线。 原因5：物理口连接到ID冲突的设备。 保证连线两端集群或堆叠ID不一致

告警参数 参数名称 参数含义 RemoteUnitEsn 远端模块的ESN号 InterfaceName 远端模块的端口 ReasonDescription 光模块功率异常原因，有如下原因： Rx power is too low：光模块接收光功率过低。 Rx power is too high：光模块接收光功率过高。 Tx power is too low：光模块发送光功率过低。 Tx power is too high：光模块发送光功率过高。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntPhysicalIndex 实体索引 EntPhysicalName 实体名称 EntityThresholdType 实体阈值类型 EntityThresholdCritical 实体温度阈值 EntityThresholdCurrent 当前温度值 EntityTrapFaultID 故障码 ReasonDsp 告警产生原因

告警解释 The board temperature exceeded the fatal alarm threshold. (EntPhysicalIndex=[EntPhysicalIndex], EntPhysicalName=[EntPhysicalName], EntityThresholdType=[EntityThresholdType], EntityThresholdCritical=[EntityThresholdCritical], EntityThresholdCurrent=[EntityThresholdCurrent], EntityTrapFaultID=[EntityTrapFaultID],Reason=[ReasonDsp]) 单板温度严重告警。

处理步骤 原因1：单板温度过高。 1. 检查风扇过滤网是否堵塞。 如果是，请清理过滤网。 如果不是，请执行步骤2。 2. 检查环境温度是否过高。 如果是，请降低环境温度。 如果不是，请执行步骤3。 3. 检查风扇是否有故障。 如果是，请处理风扇故障。 如果不是，请执行步骤4。 4. 检查未插单板槽位是否插入假面板。 如果是，请执行步骤5。 如果不是，请插入假面板。 5. 请收集告警信息、日志信息和配置信息，并联系技术支持人员。

处理步骤 原因1：KA探测失败。 检查TNP绑定的接口之间是否能ping通。 如果是，则请执行步骤3。 如果不是，则请执行步骤2。 检查中间传输网络是否发生故障。 请收集告警信息和配置信息，并联系技术支持人员。 原因2：KA状态异常。 检查TNP绑定的接口之间是否能ping通。 如果是，则请执行步骤3。 如果不是，则请执行步骤2。 检查中间传输网络是否发生故障。 请收集告警信息和配置信息，并联系技术支持人员。 原因3：接口DOWN。 检查TNP绑定的接口物理协议状态是否UP。 检查接口是否被执行shutdown命令。 如果没有被执行，请收集告警信息和配置信息，并联系技术支持人员。 原因4：接口地址变更。 检查TNP绑定的接口的地址是否存在修改 如果没有被修改，请收集告警信息和配置信息，并联系技术支持人员。 原因5：NAT探测失败。 检查RR地址能否ping通。 如果是，则请执行步骤2。 如果不是，则请执行步骤3。 检查中间传输网络是否发生故障。若未发生故障，则执行步骤3. 检查中间传输网络是否对3478端口和4500端口做了限制。 若端口未做限制，请收集告警信息和配置信息，并联系技术支持人员。 原因6：BGP通知删除TNP。 使用display site-tnp site-id查看对端设备的TNP是否被删除。如果不是，请收集告警信息和配置信息，并联系技术支持人员。 原因7：BGP通知更新TNP。 使用display site-tnp site-id verbose查看对端设备的TNP内容是否有变化。如果不是，请收集告警信息和配置信息，并联系技术支持人员。 原因8：TNP权重发生变化。 使用display site-tnp site-id verbose查看TNP的权重是否被改变。如果不是，请收集告警信息和配置信息，并联系技术支持人员。 原因9：TNP配置发生变化。 使用display site-tnp site-id verbose检查TNP的带宽、地址等信息是否发生变化。如果不是，请收集告警信息和配置信息，并联系技术支持人员。 原因10：DTLS通知。 检查是否配置了ESN黑白名单功能。如果未配置，请收集告警信息和配置信息，并联系技术支持人员 原因11：用户重置。 检查本端设备是否有被reset BGP或者reset evpn connection等操作。如果未操作，请收集告警信息和配置信息，并联系技术支持人员。 原因12：诊断结束。 检查链接曾经是否多次震荡或者DOWN时间过长，若存在则是正常恢复操作。若不存在，请收集告警信息和配置信息，并联系技术支持人员。 原因13：站点业务路由被删除。 检查到对应站点的业务路由是否被删除。 使用display tunnel all查看所有隧道信息。 使用display tunnel tunnel-id逐个查看SD-WAN隧道信息，看是否存在对应的业务路由。 如果不存在，则配置对应的站点路由。 如果存在，请收集告警信息和配置信息，并联系技术支持人员。 原因14：DH Group不匹配。 检查本端设备和对端设备的DH group是否匹配。 使用display ipsec p2mp-policy查看两端设备ipsec中Key-Exchange的信息。 如果通信双方DH Group不相同，那么DH group就不能匹配。请将DH group配置相同。 若相同请收集告警信息和配置信息，并联系技术支持人员。 原因15：DH Group发生变化。 使用display ipsec p2mp-policy查看对端设备ipsec中Key-Exchange的信息。 查看DH group是否变更。若未变更请收集告警信息和配置信息，并联系技术支持人员。 原因16：自愈恢复。 设备发现链接异常状态，自愈恢复。收集告警信息和配置信息，并联系技术支持人员。 原因17：动态隧道老化。 执行display smart-policy-route查看是否有开启动态隧道，若开启检查流量是否已不存在。 若流量不在，为正常现象。 若流量不在，请收集告警信息和配置信息，并联系技术支持人员。 原因18：动态隧道阻塞。 执行display smart-policy-route查看是否有开启动态隧道，若开启了检查链接是否超过规格。 若超过规格，说明RR/HUB站点资源不够。 若未超过规格，请收集告警信息和配置信息，并联系技术支持人员。 原因19：动态隧道清除。 执行display smart-policy-route查看是否有开启动态隧道。 若开启了，则是正常清除无用链接动作。 若未开启，请收集告警信息和配置信息，并联系技术支持人员。 原因20：其他原因。 请收集告警信息和配置信息，并联系技术支持人员。

可能原因 原因1：KA探测失败。 原因2：KA状态异常。 原因3：接口DOWN。 原因4：接口地址变更。 原因5：NAT探测失败。 原因6：BGP通知删除TNP。 原因7：BGP通知更新TNP。 原因8：TNP权重发生变化。 原因9：TNP配置发生变化。 原因10：DTLS通知。 原因11：用户重置。 原因12：诊断结束。 原因13：站点业务路由被删除。 原因14：DH Group不匹配。 原因15：DH Group发生变化。 原因16：自愈恢复。 原因17：动态隧道老化。 原因18：动态隧道阻塞。 原因19：动态隧道清除。 原因20：其他原因。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 BgpPeerRemoteAddr 对等体地址。 InstanceId 实例ID Afi 地址族 Safi 子地址族 PeerType 对等体类型 PeerRemoteAddr 对等体地址 InterfaceIndex 接口索引 BgpPeerLastError 这个邻居上次断连时BGP Notification的错误码。 该参数显示格式是[ErrorCode][ErrorSubCode]，其中[ErrorCode]是错误码，[ErrorSubCode]是错误子码。例如35，3代表错误码，5代表错误子码。错误码的具体含义请参见BGP错误码。 该参数为0时，代表没有产生错误。 BgpPeerState BGP peer的状态。 1 Idle：BGP拒绝任何进入的连接请求，是BGP初始状态。 当BGP收到开始事件后，BGP启动到对等体的TCP连接，启动连接重传定时器（ConnectRetry Timer），检测来自对等体的TCP消息，并且转移到Connect状态。 2 Connect：此状态下，BGP等待TCP连接的建立完成后再决定后续操作。 如果TCP连接建立成功，BGP将停止连接重传定时器（ConnectRetry Timer），然后发送一个Open消息给对等体，并且转移到Opensent状态。 如果TCP连接建立失败，BGP将重置ConnectRetry Timer，检测对等体发起的TCP连接，并且转移到Active状态。 如果ConnectRetry Timer超时，BGP将重新开始ConnectRetry Timer计时，并再尝试与对等体建立TCP连接，此时BGP继续保持在Connect状态。 3 Active：BGP将尝试进行TCP连接的建立，是BGP的中间状态。 如果TCP连接建立成功，BGP将重置ConnectRetry Timer，然后发送一个Open消息给对等体，并且转移到Opensent状态。 如果ConnectRetry Timer超时，BGP将重新开始ConnectRetry Timer计时，并转移到Connect状态。 如果BGP试图与一个未知的IP地址建立TCP会话，则TCP连接失败，连接重传定时器（ConnectRetry Timer）被重置，并且BGP保持在Active状态。 4 OpenSent：此状态下，BGP等待对等体的Open消息。 如果BGP收到正确的Open消息，则转移到OpenConfirm状态。 如果BGP收到的Open消息有错误，则给对等体发送一个Notification消息，并且转移到Idle状态。 如果BGP收到TCP连接断开消息，则BGP将重置ConnectRetry Timer，检测对等体发起的TCP连接，并且转移到Active状态。 5 OpenConfirm：此状态下，BGP等待一个Notification消息或Keepalive消息。 如果BGP收到Notification消息或者TCP连接断开消息，则转移到Idle状态。 如果BGP收到Keepalive消息，则转移到Established状态。 6 Established：BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。 如果BGP收到Update消息或Keepalive消息，则继续保持在Established状态。 如果BGP收到Notification消息，将转移到Idle状态。 BgpPeerUnavaiReason 对等体断连原因 1 Configuration lead peer down：配置导致对等体断连。 2 Receive notification：收到Notification报文。 3 Receive error packet：收到错误报文内容。 4 Hold timer expire：Hold定时器到时。 5 Remote peer not reachable：远端对等体不可达。 6 Direct connect-interface down：直连接口状态为Down。 7 Route limit路由数达到上限。 InterfaceName 接口名称

告警解释 SRM/3/ENTITYINVALID: OID [OID] RTC abnormal. (EntityPhysicalIndex=[INTEGER1], BaseTrapSeverity=[INTEGER2], BaseTrapProbableCause=[INTEGER3], BaseTrapEventType=[INTEGER4], EntPhysicalContainedIn=[INTEGER5], EntPhysicalName=[OCTET1], RelativeResource=[OCTET2], ReasonDescription=[OCTET3]) RTC故障。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 实体索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 告警可能原因。 BaseTrapEventType 告警事件类型。 EntPhysicalContainedIn 父实体索引。 EntPhysicalName 实体名称。 RelativeResource 实体相关资源。 ReasonDescription 告警原因描述。

告警解释 BGP/2/BACKWARD:OID [OID] The BGP FSM moves from a higher numbered state to a lower numbered state. (BgpPeerRemoteAddr=[ipaddr], InstanceId=[gauge], Afi=[integer], Safi=[integer], PeerType=[integer], PeerRemoteAddr=[binary], InterfaceIndex=[integer], BgpPeerLastError=[octet], BgpPeerState=[integer], BgpPeerUnavaiReason=[gauge], InterfaceName=[octet]) 当BGP状态机的状态值从高值状态变为低值状态并且前一个状态是Openconfirm状态或Established状态时，该bgpBackwardTransition告警事件就会产生。

告警解释 VRRP/2/VRRPMASTERDOWN:OID [OID] The state of VRRP changed from master to other state. (VrrpIfIndex=[VrrpIfIndex], VrId=[VrId], IfIndex=[IfIndex], IPAddress=[IPAddress], NodeName=[NodeName], IfName=[IfName], CurrentState=[CurrentState], ChangeReason=[ChangeReason]) VRRP从Master状态变为其他状态。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 VrrpIfIndex VRRP所在的接口索引。 VrId VRRP的ID。 IfIndex VRRP所在的接口索引。 IPAddress 设备的Router-ID。 NodeName 设备名称。 IfName VRRP所在接口名称。 CurrentState VRRP变化后的状态。可能的取值如下： Notactive：该状态表示处于Master状态的VRRP被删除，使用display vrrp命令无法再查看到此VRRP的配置。 Initialize Backup ChangeReason VRRP状态变化的原因。

告警解释 ARP/4/ARP_THRESHOLDEXCEED_TRAP:OID [OID] The number of ARP entries exceeded the threshold. (entPhysicalIndex=[INTEGER], Slot name=[OCTET], Threshold=[COUNTER], Number of dynamic ARP entries=[COUNTER], Number of static ARP entries=[COUNTER]). ARP表项数量超过阈值时，设备产生告警。

告警参数 参数名称 参数含义 [OID] 告警的OID L2IfIndex 接口索引 MacLimitVlanId 达到限制数的vlanid L2IfPortIndex 端口索引 BaseTrapSeverity 告警级别 BaseTrapProbableCause 告警原因 BaseTrapEventType 告警类型 MacDynAddressLearnNum 当前学习到的mac数 MacLimitMaxMac 配置的可以学习到的最大数 L2IfPortName 接口名

告警解释 L2IFPPI/4/MAC_LIMIT_ALARM:OID [OID] MAC address learning reached the limit.(L2IfIndex=[INTEGER],MacLimitVlanId=[INTEGER], [OCTET]L2IfPortIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], MacDynAddressLearnNum=[INTEGER], MacLimitMaxMac=[INTEGER], L2IfPortName=[OCTET]) 端口或VLAN学习到的MAC数达到设置的值。

告警解释 WLAN/4/AP_POE_PD_PRIORITY_DIFFERENT:OID [OID] The port priority is different from the PD priority. (APMAC=[OPAQUE], APName=[STRING], ApIfIndex=[INTEGER], ApEntityPhysicalName=[OCTET], ApPoePdPriority=[INTEGER], ApPoePortPriority=[INTEGER], APID=[INTEGER]) 端口设置的优先级与PD的优先级不一致会发生该告警。 仅AP4050DN-E、AP4050DN-HD、AP7050DN-E、AP7052DN、AP7152DN、AD9430DN-24、AD9431DN-24X和AD9430DN-12支持该告警。

告警解释 SRM/3/PortPhysicalPortTypeChange: OID [OID] port type changed. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalName=[OCTET], BaseTrapLastPortType=[INTEGER], BaseTrapCurPortType=[INTEGER]) 接口媒介类型变化。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 接口索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 告警原因。 BaseTrapEventType 告警类型。 EntPhysicalName 接口名。 BaseTrapLastPortType 上次媒介类型。 BaseTrapCurPortType 当前媒介类型。

告警解释 The network slice resources are insufficient. (Slot=[SlotString],InterfaceName=[InterfaceName],SliceId=[SliceId],TrunkInterfaceName=[TrunkIfName],ReasonId=[ReasonId],ReasonDescription=[ReasonDescription]). 切片资源不足。

告警解释 NAT/4/NAT_PACKET_DISCARD: OID [OID] Interface [OCTET] had discarded packets, due to lack of mapping space when NAT is out of addresses. 接口下做nat outbound（no-pat方式）的业务，由于NAT地址池资源不足导致丢包时，出现NAT丢包事件告警。

告警解释 L2IFPPI/4/BOARDPOWEROFF: OID [OID] The LPU is powered off. This LPU only supports the trunks with index 127 or smaller than 127. Delete the trunks with index larger than 127 and power on the LPU. (Index=[INTEGER1], EntityPhysicalIndex=[INTEGER2], PhysicalName="[OCTET]", EntityTrapEntType=[INTEGER3], EntityTrapFaultID=[INTEGER4]) 该接口板下电。因为此接口板只支持索引小于等于127的Eth-Trunk。请先删除索引大于127的Eth-Trunk，再把接口板上电。

告警参数 参数名称 参数含义 oid 该告警所对应的MIB节点的OID号。 InstanceId 邻居所在的实例索引。 Afi 地址族。包括： 1: ipv4 2: ipv6 25: vpls 196: l2vpn Safi 子地址族。包括： 1: unicast 2: multicast 4: mpls 5: mvpn 65: vpls 66: mdt 70: evpn 128: vpn 245: tunnel-encap-ext PeerType 邻居地址类型。包括： 1: ipv4 2: ipv6 PeerRemoteAddr 邻居地址。 InterfaceIndex 接口索引。 PeerLastError 这个邻居上次断连时BGP Notification的错误码。 该参数显示格式是[ErrorCode][ErrorSubCode]，其中[ErrorCode]是错误码，[ErrorSubCode]是错误子码。例如35，3代表错误码，5代表错误子码。 该参数显示格式是[ErrorCode][ErrorSubCode]，其中[ErrorCode]是错误码，[ErrorSubCode]是错误子码。例如35，3代表错误码，5代表错误子码。 该参数为0时，代表没有产生错误。 PeerState BGP peer的状态。 1 Idle：BGP拒绝任何进入的连接请求，是BGP初始状态。 当BGP收到开始事件后，BGP启动到对等体的TCP连接，启动连接重传定时器（ConnectRetry Timer），检测来自对等体的TCP消息，并且转移到Connect状态。 2 Connect：此状态下，BGP等待TCP连接的建立完成后再决定后续操作。 如果TCP连接建立成功，BGP将停止连接重传定时器（ConnectRetry Timer），然后发送一个Open消息给对等体，并且转移到Opensent状态。 如果TCP连接建立失败，BGP将重置ConnectRetry Timer，检测对等体发起的TCP连接，并且转移到Active状态。 如果ConnectRetry Timer超时，BGP将重新开始ConnectRetry Timer计时，并再尝试与对等体建立TCP连接，此时BGP继续保持在Connect状态。 3 Active：BGP将尝试进行TCP连接的建立，是BGP的中间状态。 如果TCP连接建立成功，BGP将重置ConnectRetry Timer，然后发送一个Open消息给对等体，并且转移到Opensent状态。 如果ConnectRetry Timer超时，BGP将重新开始ConnectRetry Timer计时，并转移到Connect状态。 如果BGP试图与一个未知的IP地址建立TCP会话，则TCP连接失败，连接重传定时器（ConnectRetry Timer）被重置，并且BGP保持在Active状态。 4 OpenSent：此状态下，BGP等待对等体的Open消息。 如果BGP收到正确的Open消息，则转移到OpenConfirm状态。 如果BGP收到的Open消息有错误，则给对等体发送一个Notification消息，并且转移到Idle状态。 如果BGP收到TCP连接断开消息，则BGP将重置ConnectRetry Timer，检测对等体发起的TCP连接，并且转移到Active状态。 5 OpenConfirm：此状态下，BGP等待一个Notification消息或Keepalive消息。 如果BGP收到Notification消息或者TCP连接断开消息，则转移到Idle状态。 如果BGP收到Keepalive消息，则转移到Established状态。 6 Established：BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。 如果BGP收到Update消息或Keepalive消息，则继续保持在Established状态。 如果BGP收到Notification消息，将转移到Idle状态。 PeerUnavaiReason 对等体断连原因。 Configuration lead peer down：配置导致对等体断连。 Receive notification：收到Notification报文。 Receive error packet：收到错误报文内容。 Hold timer expire：Hold定时器到时。 Remote peer not reachable：远端对等体不可达。 Direct connect-interface down：直连接口状态为Down。 Route limit路由数达到上限。 InterfaceName 接口名称。

告警解释 BGP/2/BACKWARD:OID [oid] The BGP FSM moves from a higher numbered state to a lower numbered state. (BgpPeerRemoteAddr=[ipaddr], InstanceId=[gauge], Afi=[integer], Safi=[integer], PeerType=[integer], PeerRemoteAddr=[binary], InterfaceIndex=[integer], BgpPeerLastError=[octet], BgpPeerState=[integer], BgpPeerUnavaiReason=[gauge], InterfaceName=[octet]) 当BGP状态机的状态值从高值状态变为低值状态并且前一个状态是Openconfirm状态或Established状态时，该bgpBackwardTransition告警事件就会产生。

告警解释 IPSEC/4/IPSECTUNNELSTOP: OID [OID] The IPSec tunnel is deleted. (Ifindex=[Ifindex], SeqNum=[SeqNum],TunnelIndex=[TunnelIndex], RuleNum=[RuleNum], DstIP=[DstIP], InsideIP=[InsideIP], RemotePort=[RemotePort], CpuID=[CpuID], SrcIP=[SrcIP], FlowInfo=[FlowInfo], OfflineReason=[offlinereason], VsysName=[vsys-name], InterfaceName=[InterfaceName], SlotID=[SlotID]) 删除IPSec tunnel。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 Ifindex 接口索引。 SeqNum 策略号。 TunnelIndex 隧道索引。 RuleNum 规则号。 DstIP 隧道远端的IP地址。 InsideIP 隧道远端内网的IP地址。 RemotePort 隧道远端端口号。 CpuID CPU号。 SrcIP 隧道本端的IP地址。 FlowInfo 隧道的数据流信息，包括源地址、目的地址、ACL端口号、ACL协议号和DSCP。 offlinereason 隧道被删除的原因。 vsys-name IPSec策略所属的虚拟系统的名称。 说明： 设备不支持该参数。 InterfaceName 接口名称。 SlotID Slot号。 说明： 设备不支持该参数。

可能原因 隧道被删除原因： dpd timeout：DPD探测超时。 peer request：对端发送删除消息。 config modify or manual offline：修改配置导致SA被删除或者手动清除SA。 phase1 hard expiry：第一阶段硬超时（没有新的SA协商成功）。 phase2 hard expiry：第二阶段硬超时。 heartbeat timeout：heartbeat探测超时。 re-auth timeout：重认证超时导致SA被删除。 aaa cut user：AAA模块强制用户下线导致SA被删除。 hard expiry triggered by port mismatch：NAT端口不匹配导致硬超时。 kick old sa with same flow：相同的流接入时删除老的SA。 spi conflict：SPI冲突。 phase1 sa replace：新IKE SA替换老的IKE SA。 phase2 sa replace：新IPSec SA替换老的IPSec SA。 receive invalid spi notify：收到无效SPI通知。 dns resolution status change：DNS解析状态发生改变。 ikev1 phase1-phase2 sa dependent offline：设备删除IKEv1 SA时删除其关联的IPSec SA。 exchange timeout：报文交互超时。

处理步骤 原因：dpd timeout 请执行Ping操作检查链路是否可达，如果链路不可达，请排查链路和网络配置是否正确。 原因：heartbeat timeout 请执行Ping操作检查链路是否可达，如果链路不可达，请排查链路。 请检查两端的heartbeat配置是否正确，如果heartbeat配置不正确，请修改相应的配置。 原因：config modify or manual offline 请检查是否手动执行Reset SA操作，如果是，则无需处理。 请检查本端修改的IPSec配置是否正确，如果不正确，则请修改正确。 请检查手动取消IPSec策略是否合理，如果不合理，则请重新在接口上应用IPSec策略。 原因：phase1 hard expiry 请检查IKE SA的生存周期是否合理，如果不合理，请修改IKE SA的生存周期。 原因：phase2 hard expiry 请检查IPSec SA的生存周期是否合理，如果不合理，请修改IPSec SA的生存周期。 原因：hard expiry triggered by port mismatch 请检查两端的NAT端口是否匹配，如果不匹配，请修改相应的NAT端口。 原因：peer request 请确认对端的日志信息，并根据其信息确认IPSec隧道故障的原因。 原因：receive invalid spi notify 如果频繁出现此现象，请检查对端设备状态、配置等是否异常。 原因：dns resolution status change 请确保设备与DNS服务器链路正常。 请确保DNS服务器的服务正常。 请确保命令remote-address host-name配置的域名正确。 原因：ikev1 phase1-phase2 sa dependent offline 两端设备能正常重协商起新的IKE SA和IPSec SA时，无需处理此现象。如果两端设备无法重协商起新的IKE SA和IPSec SA，则建议在本端设备上执行命令undo ikev1 phase1-phase2 sa dependent配置IKEv1协商时IPSec SA的存在不依赖于IKE SA。 原因：exchange timeout 请确保链路正常、IPSec相关配置正确。 原因：kick old sa with same flow 请执行命令ipsec remote traffic-identical accept，使能保护相同数据流的新用户接入总部功能。 原因：aaa cut user、re-auth timeout、phase1 sa replace、phase2 sa replace、spi conflict 此现象无需处理。