我使用 IKEv2 建立了 AWS 虛擬私有網路 (AWS VPN) 連線。VPN 通道正在執行且正常工作,但它們在重設金鑰時關閉,並且不會恢復。如何對此問題進行疑難排解?
解決方法
解決重設金鑰時的 IKEv2 通道穩定性問題:
- 確認已在階段 2 組態的客戶閘道上啟動「Perfect Forward Secrecy (PFS)」。
- 如果您的客戶閘道設定為基於原則的 VPN,請判斷您是否必須重新設定 VPN 連線以使用特定流量選取器。根據預設,AWS VPN 端點會設定為以路由為基礎的 VPN。AWS 對流量選取器使用 0.0.0.0/0, 0.0.0.0/0 來啟動子安全關聯 (SA) 重設金鑰。某些客戶閘道裝置不接受 AWS 啟動的階段 2 重設金鑰。這是因為 AWS VPN 端點上的流量選取器與客戶閘道裝置上設定的流量選取器不相符。在這種情況下,您可以將 AWS VPN 連線設定為與客戶閘道相符的特定流量選取器。
若要設定新的 VPN 連線以使用特定流量選取器:
1. 對於本機 IPv4 網路 CIDR,指定內部部署 (客戶端) CIDR 範圍。
2. 對於遠端 IPv4 網路 CIDR,指定 AWS 端 CIDR 範圍。
若要設定現有 VPN 連線以使用特定的流量選取器:
1. 選取您必須在其中修改 AWS 端流量選取器的 AWS VPN 連線。
2. 選擇動作,然後從下拉清單中選擇 修改 VPN 連線選項。
3. 對於本機 IPv4 網路 CIDR,指定內部部署 (客戶端) CIDR 範圍。
4. 對於遠端 IPv4 網路 CIDR,指定 AWS 端 CIDR 範圍。
5. 選擇儲存。
**注意:**VPN 連線在更新 VPN 連線期間暫時無法使用。
**重要:**當您修改 VPN 連線選項時,下列兩項都不會變更: