Leider ist uns keine IPSec-Implementation bekannt, die leicht verständliche Fehlermeldungen an den Benutzer ausgibt. Sobald daher ein Fehler in einer VPN-Verbindung auftritt, muss man die Logdateien analysieren und daraus auf den Fehler schließen. In vielen Fällen wird der tatsächliche Fehler nur auf der einen Seite der Verbindung protokolliert, die andere Seite bekommt nur eine etwas allgemeine Fehlermeldung wie z.B. „INVALID_ID“ mit. Daher ist es häufig nötig, die Logdateien beider Seiten zu analysieren.

Im Intra2net System sind die Protokolldaten der IPSec-Verbindungen in der messages-Logdatei zu finden (Menü „Information > System > Logdateien“) und sind nach Datum und Zeit mit „pluto“ gekennzeichnet. Wo die Logdateien in anderen Geräten zu finden sind, sollte im Handbuch dokumentiert sein. Häufig muss die Protokollierung von IPSec-Ereignissen auch erst aktiviert werden, bevor tatsächlich Daten gesammelt werden.

Der erste Schritt bei der Analyse eines Fehlers ist, festzustellen, in welcher Phase der Verbindung der Fehler auftritt.