如何解決重設金鑰時的 IKEv2 通道穩定性問題？

解決方法

解決重設金鑰時的 IKEv2 通道穩定性問題：

• 確認已在階段 2 組態的客戶閘道上啟動「Perfect Forward Secrecy (PFS)」。
• 如果您的客戶閘道設定為基於原則的 VPN，請判斷您是否必須重新設定 VPN 連線以使用特定流量選取器。根據預設，AWS VPN 端點會設定為以路由為基礎的 VPN。AWS 對流量選取器使用 0.0.0.0/0, 0.0.0.0/0 來啟動子安全關聯 (SA) 重設金鑰。某些客戶閘道裝置不接受 AWS 啟動的階段 2 重設金鑰。這是因為 AWS VPN 端點上的流量選取器與客戶閘道裝置上設定的流量選取器不相符。在這種情況下，您可以將 AWS VPN 連線設定為與客戶閘道相符的特定流量選取器。

若要設定新的 VPN 連線以使用特定流量選取器：

1.    對於本機 IPv4 網路 CIDR，指定內部部署 (客戶端) CIDR 範圍。

2.    對於遠端 IPv4 網路 CIDR，指定 AWS 端 CIDR 範圍。

若要設定現有 VPN 連線以使用特定的流量選取器：

1.    選取您必須在其中修改 AWS 端流量選取器的 AWS VPN 連線。    

2.    選擇動作，然後從下拉清單中選擇 修改 VPN 連線選項。

3.    對於本機 IPv4 網路 CIDR，指定內部部署 (客戶端) CIDR 範圍。

4.    對於遠端 IPv4 網路 CIDR，指定 AWS 端 CIDR 範圍。

5.    選擇儲存。

**注意：**VPN 連線在更新 VPN 連線期間暫時無法使用。

**重要：**當您修改 VPN 連線選項時，下列兩項都不會變更：

• AWS 端的 VPN 端點 IP 地址
• 通道選項

---