Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Inhalte von Site-to-Site-VPN-Protokollen
Die folgenden Informationen sind im Site-to-Site-VPN-Tunnelaktivitätsprotokoll enthalten.
| Feld | Beschreibung |
|---|---|
|
VpnLogCreationTimestamp |
Zeitstempel für die Protokollerstellung in vom Menschen lesbarem Format. |
|
VpnConnectionId |
Die Kennung der VPN-Verbindung. |
|
TunnelOutsideIP-Adresse |
Die externe IP des VPN-Tunnels, der den Protokolleintrag generiert hat. |
|
TunnelDPDEnabled |
Status Dead-Peer-Detection-Protokoll aktiviert (Wahr/Falsch). |
|
Tunnel CGWNATT DetectionStatus |
NAT-T auf dem Kunden-Gateway-Gerät erkannt (Wahr/Falsch). |
|
TunnelIKEPhase1State |
IKE-Phase-1-Protokollstatus (Established (Eingerichtet) | Rekeying (Erneute Schlüsselerstellung) | Negotiating (Aushandlung) | Down (Ausgefallen)). |
| TunnelIKEPhase2State | IKE-Phase-2-Protokollstatus (Established (Eingerichtet) | Rekeying (Erneute Schlüsselerstellung) | Negotiating (Aushandlung) | Down (Ausgefallen)). |
| VpnLogDetail | Ausführliche Meldungen für IPSec-, IKE- und DPD-Protokolle. |
IKEv1-Fehlermeldungen
| Fehlermeldung | Erklärung |
|---|---|
|
Peer reagiert nicht – Peer wird für tot erklärt |
Peer hat nicht auf DPD-Nachrichten geantwortet und damit eine DPD-Timeout-Aktion durchgesetzt. |
|
AWS Die Entschlüsselung der Tunnel-Payloads war aufgrund eines ungültigen Pre-Shared Keys nicht erfolgreich |
Derselbe vorinstallierte Schlüssel muss auf beiden IKE-Peers konfiguriert werden. |
|
Es wurde kein passender Vorschlag gefunden von AWS |
Vorgeschlagene Attribute für Phase 1 (Verschlüsselung, Hashing und DH-Gruppe) werden von AWS-VPN-Endpunkt nicht unterstützt. z. B. 3DES |
|
Keine Übereinstimmung mit Vorschlag gefunden. Benachrichtigen mit „Kein Vorschlag ausgewählt“ |
Zwischen den Peers wird die Fehlermeldung „Kein Vorschlag ausgewählt“ ausgetauscht, um mitzuteilen, dass für Phase 2 die richtigen Vorschläge/Richtlinien auf IKE-Peers konfiguriert werden müssen. |
|
AWS Der Tunnel hat DELETE für Phase 2 SA mit SPI: xxxx erhalten |
CGW hat die Delete_SA-Nachricht für Phase 2 gesendet |
|
AWS Der Tunnel hat DELETE für IKE_SA von CGW erhalten |
CGW hat die Delete_SA-Nachricht für Phase 1 gesendet |
IKEv2-Fehlermeldungen
| Fehlermeldung | Erklärung |
|---|---|
|
AWS Tunnel-DPD hat nach erneuten Übertragungen von {retry_count} eine Zeitüberschreitung erlitten |
Peer hat nicht auf DPD-Nachrichten geantwortet und damit eine DPD-Timeout-Aktion durchgesetzt. |
|
AWS Der Tunnel hat DELETE für IKE_SA von CGW erhalten |
Peer hat die Delete_SA-Nachricht für Parent/IKE_SA gesendet |
AWS Der Tunnel hat DELETE für Phase 2 SA mit SPI: xxxx erhalten |
Peer hat die Delete_SA-Nachricht für CHILD_SA gesendet |
|
AWS Der Tunnel hat eine Kollision (CHILD_REKEY) als CHILD_DELETE erkannt |
CGW hat die Delete_SA-Nachricht für die Active SA gesendet, die gerade erneut eingegeben wird. |
|
AWS Die redundante SA von tunnel (CHILD_SA) wurde aufgrund einer erkannten Kollision gelöscht |
Wenn redundante SAs generiert werden, schließen Peers aufgrund von Kollisionen redundante SA, nachdem sie die Nonce-Werte gemäß RFC abgeglichen haben |
|
AWS Der Tunnel von Phase 2 konnte nicht eingerichtet werden, während Phase 1 beibehalten wurde |
Peer konnte CHILD_SA aufgrund eines Verhandlungsfehlers, z. B. eines falschen Vorschlags, nicht einrichten. |
AWS: Traffic Selector: TS_INACLECT: vom Responder empfangen |
Peer hat falsche Traffic Selectors/Encryption Domain vorgeschlagen. Peers sollten mit identischen und korrekten CIDRs konfiguriert werden. |
AWS Der Tunnel sendet AUTHENTICATION_FAILED als Antwort |
Der Peer kann den Peer nicht authentifizieren, indem er den Inhalt der IKE_AUTH-Nachricht überprüft |
AWS Der Tunnel hat festgestellt, dass der Pre-Shared-Key nicht mit cgw übereinstimmt: xxxx |
Derselbe vorinstallierte Schlüssel muss auf beiden IKE-Peers konfiguriert werden. |
AWS Tunnel-Timeout: Löschen des nicht eingerichteten Phase-1-IKE_SA mit cgw: xxxx |
Beim Löschen des halb geöffneten IKE_SA als Peer wurden keine Verhandlungen geführt |
Keine Übereinstimmung mit Vorschlag gefunden. Benachrichtigen mit „Kein Vorschlag ausgewählt“ |
Zwischen den Peers wird die Fehlermeldung „Kein Vorschlag ausgewählt“ ausgetauscht, um mitzuteilen, dass die richtigen Vorschläge auf IKE-Peers konfiguriert werden müssen. |
Es wurde kein passender Vorschlag gefunden von AWS |
Vorgeschlagene Attribute für Phase 1 (Verschlüsselung, Hashing und DH-Gruppe) werden von AWS VPN Endpoint nicht unterstützt, z. B. 3DES |
IKEv2-Verhandlungsnachrichten
| Fehlermeldung | Erklärung |
|---|---|
|
AWS Die Anfrage (id=xxx) für CREATE_CHILD_SA wurde vom Tunnel verarbeitet |
AWS hat die CREATE_CHILD_SA-Anfrage von CGW erhalten |
|
AWS Der Tunnel sendet eine Antwort (id=xxx) für CREATE_CHILD_SA |
AWS sendet eine CREATE_CHILD_SA-Antwort an CGW |
AWS Der Tunnel sendet eine Anfrage (id=xxx) für CREATE_CHILD_SA |
AWS sendet eine CREATE_CHILD_SA-Anfrage an CGW |
|
AWS Die Antwort (id=xxx) für CREATE_CHILD_SA wurde vom Tunnel verarbeitet |
AWS hat eine CREATE_CHILD_SA-Antwort von CGW erhalten |
