¿Cómo soluciono los problemas de estabilidad del túnel IKEv2 durante una modificación de clave?

3 minutos de lectura
0

He creado una conexión de red privada virtual de AWS (AWS VPN) mediante IKEv2. Los túneles VPN estaban activos y funcionaban, pero se apagaron durante una modificación de clave y no vuelven a funcionar. ¿Cómo puedo solucionar este problema?

Resolución

Para solucionar problemas de estabilidad del túnel IKEv2 durante una modificación de clave:

  • Confirme que la opción «Perfect Forward Secrecy (PFS)» esté activada en la puerta de enlace de cliente para la configuración de la fase 2.
  • Si su puerta de enlace de cliente está configurada como una VPN basada en políticas, determine si debe volver a configurar su conexión VPN para usar selectores de tráfico específicos. De forma predeterminada, los puntos de conexión de AWS VPN se configuran como VPN basadas en rutas. AWS inicia una modificación de clave de asociación de seguridad (SA) secundaria mediante 0.0.0.0/0, 0.0.0.0/0 para los selectores de tráfico. Algunos dispositivos de puerta de enlace de cliente no aceptan la modificación de clave de fase 2 iniciada por AWS. Esto se debe a que los selectores de tráfico de los puntos de conexión de AWS VPN no coinciden con los selectores de tráfico configurados en el dispositivo de puerta de enlace de cliente. En este caso, puede configurar su conexión de AWS VPN para utilizar selectores de tráfico específicos que coincidan con la puerta de enlace de cliente.

Para configurar una nueva conexión VPN para usar selectores de tráfico específicos:

1.Para el CIDR de red IPv4 local, especifique el rango de CIDR local (del lado del cliente).

2.Para el CIDR de red IPv4 remoto, especifique el rango de CIDR del lado de AWS.

Para configurar una conexión VPN existente para usar selectores de tráfico específicos:

1.Seleccione la conexión AWS VPN donde debe modificar los selectores de tráfico del lado de AWS.

2.Seleccione Acciones y, a continuación, seleccione Modificar opciones de conexión VPN en la lista desplegable.

3.Para el CIDR de red IPv4 local, especifique el rango de CIDR local (del lado del cliente).

4.Para el CIDR de red IPv4 remoto, especifique el rango de CIDR del lado de AWS.

5.Seleccione Guardar.

Nota: La conexión VPN no estará disponible temporalmente durante un breve período mientras se actualiza la conexión VPN.

Importante: Al modificar las opciones de conexión VPN, no cambia ninguna de las siguientes opciones:

  • Direcciones IP de punto de conexión de VPN del lado de AWS
  • Opciones de túnel

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años