Come posso risolvere i problemi di stabilità del tunnel IKEv2 durante una reimpostazione?

2 minuti di lettura
0

Ho creato una connessione AWS Virtual Private Network (AWS VPN) utilizzando IKEv2. I tunnel VPN erano attivi e funzionanti, ma si sono bloccati durante una reimpostazione e non si sono più attivati. Come posso risolvere questo problema?

Soluzione

Per risolvere i problemi di stabilità del tunnel IKEv2 durante una reimpostazione:

  • Verifica che "Perfect Forward Secrecy (PFS)" sia attivato sul gateway del cliente per la configurazione di Fase 2.
  • Se il gateway del cliente è configurato come VPN basata su policy, stabilisci se è necessario riconfigurare la connessione VPN per utilizzare selettori di traffico specifici. Per impostazione predefinita, gli endpoint VPN di AWS sono configurati come VPN basate su percorsi. AWS avvia una reimpostazione dell'associazione di sicurezza secondaria (SA) utilizzando 0.0.0.0/0, 0.0.0.0/0 per i selettori di traffico. Alcuni dispositivi gateway del cliente non accettano la reimpostazione di Fase 2 avviata da AWS. Ciò è dovuto al fatto che i selettori di traffico sugli endpoint VPN di AWS non corrispondono a quelli configurati sul dispositivo gateway del cliente. In questo caso, è possibile configurare la connessione VPN AWS per utilizzare selettori di traffico specifici che corrispondano al gateway del cliente.

Per configurare una nuova connessione VPN per utilizzare selettori di traffico specifici:

1.    Per la rete CIDR di rete IPv4 locale, specifica l'intervallo CIDR on-premise (lato cliente).

2.    Per la rete CIDR di rete IPv4 remota, specifica l'intervallo CIDR lato AWS.

Per configurare una connessione VPN esistente per utilizzare selettori di traffico specifici:

1.    Seleziona la connessione VPN AWS in cui devi modificare i selettori di traffico lato AWS.    

2.    Scegli Azioni, quindi scegli Modifica le opzioni di connessione VPN dall'elenco a discesa.

3.    Per la rete CIDR di rete IPv4 locale, specifica l'intervallo CIDR on-premise (lato cliente).

4.    Per la rete CIDR di rete IPv4 remota, specifica l'intervallo CIDR lato AWS.

5.    Scegli Salva.

Nota: la connessione VPN è temporaneamente non disponibile per un breve periodo mentre la connessione VPN viene aggiornata.

Importante: quando si modificano le opzioni di connessione VPN, nessuno dei seguenti parametri cambia:

  • Indirizzi IP degli endpoint VPN lato AWS
  • Opzioni tunnel

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa