Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Contenuti dei registri VPN sito-sito
Le informazioni che seguono sono incluse nel registro delle attività del tunnel VPN sito-sito.
Campo | Descrizione |
---|---|
VpnLogCreationTimestamp |
Timestamp di creazione del registro in formato leggibile dall'utente. |
VpnConnectionId |
L'identificatore di connessione VPN. |
TunnelOutsideIndirizzo IP |
L'IP esterno del tunnel VPN che ha generato la voce di registro. |
TunnelDPDEnabled |
Stato abilitato del protocollo Dead Peer Detection (True/False). |
Tunnel CGW Natt DetectionStatus |
NAT-T rilevato sul dispositivo gateway del cliente (True/False). |
TunnelIKEPhase1State |
Stato del protocollo IKE Fase 1 (Established | Rekeying | Negotiating | Down). |
TunnelIKEPhase2State | Stato del protocollo IKE Fase 2 (Established | Rekeying | Negotiating | Down). |
VpnLogDetail | Messaggi dettagliati per i protocolli IPSec, IKE e DPD. |
Messaggi di errore IKEv1
Messaggio | Spiegazione |
---|---|
Il peer non risponde - Dichiarazione di peer morto |
Peer non ha risposto ai messaggi DPD, imponendo un'azione di timeout DPD. |
AWS la decrittografia del payload del tunnel non è riuscita a causa di una chiave precondivisa non valida |
La stessa chiave precondivisa deve essere configurata su entrambi i peer IKE. |
Nessuna proposta corrispondente trovata da AWS |
Gli attributi proposti per Fase 1 (crittografia, hashing e gruppo DH) non sono supportati da AWS VPN Endpoint, ad esempio 3DES |
Nessuna corrispondenza proposta trovata. Notifica con "Nessuna proposta scelta" |
Nessun messaggio di errore Proposta scelta viene scambiato tra peer per informare che è necessario configurare proposte/policy corrette per la fase 2 su IKE Peers. |
AWS tunnel ha ricevuto DELETE per Phase 2 SA con SPI: xxxx |
CGW ha inviato il messaggio Delete_SA per Fase 2 |
AWS tunnel ha ricevuto DELETE per IKE_SA da CGW |
CGW ha inviato il messaggio Delete_SA per Fase 1 |
Messaggi di errore IKEv2
Messaggio | Spiegazione |
---|---|
AWS il tunnel DPD è scaduto dopo la ritrasmissione di {retry_count} |
Peer non ha risposto ai messaggi DPD, imponendo un'azione di timeout DPD. |
AWS tunnel ha ricevuto DELETE per IKE_SA da CGW |
Peer ha inviato il messaggio Delete_SA per Parent/IKE_SA |
AWS tunnel ha ricevuto DELETE per Phase 2 SA con SPI: xxxx |
Peer ha inviato il messaggio Delete_SA per CHILD_SA |
AWS il tunnel ha rilevato una collisione (CHILD_REKEY) come CHILD_DELETE |
CGW ha inviato il messaggio Delete_SA per Active SA, che è in corso di identificazione. |
AWS tunnel (CHILD_SA) una SA ridondante viene eliminata a causa della collisione rilevata |
A causa della collisione, se vengono generati SA ridondanti, i peer chiuderanno SA ridondanti dopo aver abbinato i valori nonce come da RFC |
AWS la Fase 2 del tunnel non è stata in grado di stabilire mantenendo la Fase 1 |
Peer non è stato in grado di stabilire CHILD_SA a causa di un errore di negoziazione, ad esempio proposta errata. |
AWS: Selettore di traffico: TS_UNACCETTABLE: ricevuto dal risponditore |
Peer ha proposto selettori di traffico/dominio di crittografia errati. I peer devono essere configurati con CIDR identici e corretti. |
AWS tunnel sta inviando AUTHENTICATION_FAILED come risposta |
Il peer non è in grado di autenticare il peer verificando il contenuto del messaggio IKE_AUTH |
AWS tunnel ha rilevato una mancata corrispondenza della chiave precondivisa con cgw: xxxx |
La stessa chiave precondivisa deve essere configurata su entrambi i peer IKE. |
AWS tunnel Timeout: eliminazione della fase 1 non stabilita IKE_SA con cgw: xxxx |
L'eliminazione dell'IKE_SA semiaperto come peer non ha portato a termine le negoziazioni |
Nessuna corrispondenza proposta trovata. Notifica con "Nessuna proposta scelta" |
Nessun messaggio di errore Proposta scelta viene scambiato tra peer per informare che è necessario configurare proposte corrette su IKE Peers. |
Nessuna proposta corrispondente trovata da AWS |
Gli attributi proposti per la Fase 1 (Encryption, Hashing e DH Group) non sono supportati da AWS VPN Endpoint. ad esempio 3DES |
Messaggi di negoziazione IKEv2
Messaggio | Spiegazione |
---|---|
AWS richiesta elaborata dal tunnel (id=xxx) per CREATE_CHILD_SA |
AWS ha ricevuto la richiesta CREATE_CHILD_SA da CGW |
AWS il tunnel sta inviando una risposta (id=xxx) per CREATE_CHILD_SA |
AWS sta inviando la risposta CREATE_CHILD_SA a CGW |
AWS il tunnel sta inviando una richiesta (id=xxx) per CREATE_CHILD_SA |
AWS sta inviando la richiesta CREATE_CHILD_SA a CGW |
AWS risposta elaborata dal tunnel (id=xxx) per CREATE_CHILD_SA |
AWS ha ricevuto la risposta CREATE_CHILD_SA da CGW |