Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Contenido de los registros de Site-to-Site VPN
La siguiente información se incluye en el registro de actividad de túnel de Site-to-Site VPN.
| Campo | Descripción |
|---|---|
|
VpnLogCreationTimestamp |
Marca temporal de creación de registros en formato legible por humanos. |
|
VpnConnectionId |
El identificador de conexión de VPN. |
|
TunnelOutsideDirección IP |
La IP externa de túnel de VPN que generó la entrada de registro. |
|
TunnelDPDEnabled |
Estado habilitado del protocolo de detección de pares muertos (verdadero/falso). |
|
Túnel CGWnatt DetectionStatus |
NAT-T detectado en el dispositivo de puerta de enlace de cliente (verdadero/falso). |
|
TunnelIKEPhase1State |
Estado del protocolo de fase 1 de IKE (Establecido | Cambio de clave | Negociación | Inactivo). |
| TunnelIKEPhase2State | Estado del protocolo de fase 2 de IKE (Establecido | Cambio de clave | Negociación | Inactivo). |
| VpnLogDetail | Mensajes detallados para los protocolos IPsec, IKE y DPD. |
Mensajes de error de IKEv1
| Mensaje | Explicación |
|---|---|
|
El par no responde: declarar muerto al par |
El par no ha respondido a los mensajes de DPD, por lo que se ha impuesto la acción de tiempo de espera del DPD. |
|
AWS El descifrado de la carga útil del túnel no se pudo realizar debido a que la clave previamente compartida no era válida |
Se debe configurar la misma clave previamente compartida en ambos pares de IKE. |
|
No se encontró ninguna propuesta que coincidiera AWS |
El punto de conexión de AWS VPN no admite los atributos propuestos para la fase 1 (cifrado, hash y grupo DH), por ejemplo, 3DES |
|
No se encontró ninguna coincidencia de propuesta. Notificación con la opción «No se ha elegido ninguna propuesta» |
Los pares no intercambian ningún mensaje de error de propuesta elegida para informar de que se deben configurar las propuestas/políticas correctas para la fase 2 en pares de IKE. |
|
AWS tunnel recibió DELETE para la SA de fase 2 con el SPI: xxxx |
CGW ha enviado el mensaje Delete_SA para la fase 2 |
|
AWS tunnel recibió un DELETE para IKE_SA de CGW |
CGW ha enviado el mensaje Delete_SA para la fase 1 |
Mensajes de error de IKEv2
| Mensaje | Explicación |
|---|---|
|
AWS Se agotó el tiempo de espera del DPD del túnel después de la retransmisión de {retry_count} |
El par no ha respondido a los mensajes de DPD, por lo que se ha impuesto la acción de tiempo de espera del DPD. |
|
AWS El túnel recibió el comando DELETE para IKE_SA de CGW |
El par ha enviado el mensaje Delete_SA para Parent/IKE_SA |
AWS tunnel recibió DELETE para la SA de fase 2 con el SPI: xxxx |
El par ha enviado el mensaje Delete_SA para CHILD_SA |
|
AWS El túnel detectó una colisión (CHILD_REKEY) como CHILD_DELETE |
CGW ha enviado el mensaje Delete_SA para la SA activa, a la que se le está cambiando la clave. |
|
AWS La SA redundante del túnel (CHILD_SA) se está eliminando debido a una colisión detectada |
Debido a una colisión, si se generan SA redundantes, los pares cerrarán la SA redundante después de hacer coincidir los valores nonce según RFC |
|
AWS La fase 2 del túnel no se pudo establecer mientras se mantenía la fase 1 |
El par no pudo establecer CHILD_SA debido a un error de negociación, por ejemplo, a una propuesta incorrecta. |
AWS: Selector de tráfico: TS_UNACCEPTABLE: recibido del agente de respuesta |
El par ha propuesto selectores de tráfico o dominio de cifrado incorrectos. Los pares se deben configurar con CIDR idénticos y correctos. |
AWS el túnel envía AUTHENTICATION_FAILED como respuesta |
El par no puede autenticar al par al verificar el contenido del mensaje IKE_AUTH |
AWS tunnel detectó una falta de coincidencia de claves previamente compartidas con cgw: xxxx |
Se debe configurar la misma clave previamente compartida en ambos pares de IKE. |
AWS Tiempo de espera del túnel: eliminar el IKE_SA de fase 1 no establecido con cgw: xxxx |
La eliminación de IKE_SA semiabierto como par no ha continuado con las negociaciones |
No se encontró ninguna coincidencia de propuesta. Notificación con la opción «No se ha elegido ninguna propuesta» |
Los pares no intercambian ningún mensaje de error de propuesta elegida para informar que las propuestas correctas se deben configurar en pares de IKE. |
No se encontró ninguna propuesta que coincidiera AWS |
AWS VPN Endpoint no admite los atributos propuestos para la fase 1 (cifrado, hash y grupo DH). Por ejemplo, 3DES |
Mensajes de negociación de IKEv2
| Mensaje | Explicación |
|---|---|
|
AWS solicitud procesada por túnel (id=xxx) para CREATE_CHILD_SA |
AWS ha recibido la solicitud CREATE_CHILD_SA de CGW |
|
AWS tunnel está enviando una respuesta (id=xxx) para CREATE_CHILD_SA |
AWS está enviando la respuesta CREATE_CHILD_SA a CGW |
AWS tunnel está enviando una solicitud (id=xxx) para CREATE_CHILD_SA |
AWS está enviando la solicitud CREATE_CHILD_SA a CGW |
|
AWS respuesta procesada por túnel (id=xxx) para CREATE_CHILD_SA |
AWS ha recibido la respuesta CREATE_CHILD_SA de CGW |
