Pourquoi IKE (phase 1 de mon tunnel VPN) échoue-t-il dans Amazon VPC ?

Résolution

Vérifiez la configuration du réseau privé virtuel AWS (AWS VPN) pour confirmer ce qui suit :

• Répond à toutes les exigences de passerelle client.
• Utilise la version IKE appropriée pour votre cas d'utilisation (AWS prend en charge à la fois IKEv1 et IKEv2).
• Utilise la durée de vie appropriée en secondes pour IKE (phase1) pour votre version IKE. Pour configurer les options de tunnel en fonction de vos besoins, consultez Options de tunnel pour votre connexion VPN site à site.
• Dispose d'un périphérique de passerelle client configuré avec la clé pré-partagée (PSK) correcte ou des certificats valides.
• Peut envoyer une requête ping aux points de terminaison AWS Virtual Private Network (AWS VPN) à partir de votre passerelle client.

Si l'accélération est activée pour une connexion AWS Site-to-Site VPN, assurez-vous que NAT-Traversal est activée pour le périphérique de passerelle client.

Si le périphérique de passerelle client se trouve derrière un périphérique de traduction d'adresses réseau (NAT), alors assurez-vous de ce qui suit :

• Les paquets UDP sur le port 500 (et le port 4500, si la traversée NAT est utilisée) sont autorisés à passer entre votre réseau et les points de terminaison VPN AWS.
• Les fournisseurs d'accès Internet (FAI) intermédiaires ne bloquent pas le port UDP 500 (ou le port 4500, si NAT-Traversal est utilisé).

Remarque : C’est une pratique exemplaire si votre passerelle client n'est pas derrière un périphérique de traduction d'adresses port (PAT).

Informations connexes

Dépannage de votre périphérique de passerelle client

Votre périphérique de passerelle client