A fase 2 refere-se ao momento em que o ponto de extremidade da VPN troca informações sobre os segmentos da LAN protegidos e o protocolo a ser usado para criptografia / autenticação desses segmentos.
Normalmente, você tem erro de Fase2 quando:
- os dois endpoints da VPN têm visões diferentes do que deve ser roteado dentro da VPN
- quando os protocolos ENC / AUTH não coincidem.
Deixe-me fazer um exemplo: suponha que você tenha um primeiro firewall (A) com LAN 192.168.1.0/24 e um segundo firewall (B) com LAN 192.168.2.0/24.
O Firewall A possui uma VPN configurada para o firewall B, roteando sua LAN 192.168.1.0/24 dentro da VPN. Ao mesmo tempo, devido a um erro de configuração, a LAN remota (a LAN de B) é definida como 192.168.3.0/24.
O Firewall B, por outro lado, está configurado corretamente: sua LAN 192.168.2.0/24 é roteada dentro da VPN com a LAN remota 192.168.1.0/24.
Quando o firewall A iniciar a negociação P2, o segundo firewall (B) se queixará com um erro de política P2, porque não sabe nada sobre o segmento (configurado incorretamente) 192.168.3.0/24.
Portanto, verifique novamente as redes roteadas dentro da VPN e os protocolos ENC / AUTH usados na Fase2.