如何解決重設金鑰時的 IKEv2 通道穩定性問題?

1 分的閱讀內容
0

我使用 IKEv2 建立了 AWS 虛擬私有網路 (AWS VPN) 連線。VPN 通道正在執行且正常工作,但它們在重設金鑰時關閉,並且不會恢復。如何對此問題進行疑難排解?

解決方法

解決重設金鑰時的 IKEv2 通道穩定性問題:

  • 確認已在階段 2 組態的客戶閘道上啟動「Perfect Forward Secrecy (PFS)」。
  • 如果您的客戶閘道設定為基於原則的 VPN,請判斷您是否必須重新設定 VPN 連線以使用特定流量選取器。根據預設,AWS VPN 端點會設定為以路由為基礎的 VPN。AWS 對流量選取器使用 0.0.0.0/0, 0.0.0.0/0 來啟動子安全關聯 (SA) 重設金鑰。某些客戶閘道裝置不接受 AWS 啟動的階段 2 重設金鑰。這是因為 AWS VPN 端點上的流量選取器與客戶閘道裝置上設定的流量選取器不相符。在這種情況下,您可以將 AWS VPN 連線設定為與客戶閘道相符的特定流量選取器。

若要設定新的 VPN 連線以使用特定流量選取器:

1.    對於本機 IPv4 網路 CIDR,指定內部部署 (客戶端) CIDR 範圍。

2.    對於遠端 IPv4 網路 CIDR,指定 AWS 端 CIDR 範圍。

若要設定現有 VPN 連線以使用特定的流量選取器:

1.    選取您必須在其中修改 AWS 端流量選取器的 AWS VPN 連線。    

2.    選擇動作,然後從下拉清單中選擇 修改 VPN 連線選項

3.    對於本機 IPv4 網路 CIDR,指定內部部署 (客戶端) CIDR 範圍。

4.    對於遠端 IPv4 網路 CIDR,指定 AWS 端 CIDR 範圍。

5.    選擇儲存

**注意:**VPN 連線在更新 VPN 連線期間暫時無法使用。

**重要:**當您修改 VPN 連線選項時,下列兩項都不會變更:

  • AWS 端的 VPN 端點 IP 地址
  • 通道選項

AWS 官方
AWS 官方已更新 1 年前