Contenuti dei registri VPN sito-sito

VpnLogCreationTimestamp

Timestamp di creazione del registro in formato leggibile dall'utente.

VpnConnectionId

L'identificatore di connessione VPN.

TunnelOutsideIndirizzo IP

L'IP esterno del tunnel VPN che ha generato la voce di registro.

TunnelDPDEnabled

Stato abilitato del protocollo Dead Peer Detection (True/False).

Tunnel CGW Natt DetectionStatus

TunnelIKEPhase1State

Il peer non risponde - Dichiarazione di peer morto

Peer non ha risposto ai messaggi DPD, imponendo un'azione di timeout DPD.

AWS la decrittografia del payload del tunnel non è riuscita a causa di una chiave precondivisa non valida

La stessa chiave precondivisa deve essere configurata su entrambi i peer IKE.

Nessuna proposta corrispondente trovata da AWS

Gli attributi proposti per Fase 1 (crittografia, hashing e gruppo DH) non sono supportati da AWS VPN Endpoint, ad esempio 3DES

Nessuna corrispondenza proposta trovata. Notifica con "Nessuna proposta scelta"

Nessun messaggio di errore Proposta scelta viene scambiato tra peer per informare che è necessario configurare proposte/policy corrette per la fase 2 su IKE Peers.

AWS tunnel ha ricevuto DELETE per Phase 2 SA con SPI: xxxx

AWS tunnel ha ricevuto DELETE per IKE_SA da CGW

AWS il tunnel DPD è scaduto dopo la ritrasmissione di {retry_count}

Peer non ha risposto ai messaggi DPD, imponendo un'azione di timeout DPD.

AWS tunnel ha ricevuto DELETE per IKE_SA da CGW

Peer ha inviato il messaggio Delete_SA per Parent/IKE_SA

AWS tunnel ha ricevuto DELETE per Phase 2 SA con SPI: xxxx

Peer ha inviato il messaggio Delete_SA per CHILD_SA

AWS il tunnel ha rilevato una collisione (CHILD_REKEY) come CHILD_DELETE

CGW ha inviato il messaggio Delete_SA per Active SA, che è in corso di identificazione.

AWS tunnel (CHILD_SA) una SA ridondante viene eliminata a causa della collisione rilevata

A causa della collisione, se vengono generati SA ridondanti, i peer chiuderanno SA ridondanti dopo aver abbinato i valori nonce come da RFC

AWS la Fase 2 del tunnel non è stata in grado di stabilire mantenendo la Fase 1

Peer non è stato in grado di stabilire CHILD_SA a causa di un errore di negoziazione, ad esempio proposta errata.

AWS: Selettore di traffico: TS_UNACCETTABLE: ricevuto dal risponditore

Peer ha proposto selettori di traffico/dominio di crittografia errati. I peer devono essere configurati con CIDR identici e corretti.

AWS tunnel sta inviando AUTHENTICATION_FAILED come risposta

Il peer non è in grado di autenticare il peer verificando il contenuto del messaggio IKE_AUTH

AWS tunnel ha rilevato una mancata corrispondenza della chiave precondivisa con cgw: xxxx

La stessa chiave precondivisa deve essere configurata su entrambi i peer IKE.

AWS tunnel Timeout: eliminazione della fase 1 non stabilita IKE_SA con cgw: xxxx

L'eliminazione dell'IKE_SA semiaperto come peer non ha portato a termine le negoziazioni

Nessuna corrispondenza proposta trovata. Notifica con "Nessuna proposta scelta"

Nessun messaggio di errore Proposta scelta viene scambiato tra peer per informare che è necessario configurare proposte corrette su IKE Peers.

Nessuna proposta corrispondente trovata da AWS

Gli attributi proposti per la Fase 1 (Encryption, Hashing e DH Group) non sono supportati da AWS VPN Endpoint. ad esempio 3DES

AWS richiesta elaborata dal tunnel (id=xxx) per CREATE_CHILD_SA

AWS ha ricevuto la richiesta CREATE_CHILD_SA da CGW

AWS il tunnel sta inviando una risposta (id=xxx) per CREATE_CHILD_SA

AWS sta inviando la risposta CREATE_CHILD_SA a CGW

AWS il tunnel sta inviando una richiesta (id=xxx) per CREATE_CHILD_SA

AWS sta inviando la richiesta CREATE_CHILD_SA a CGW

AWS risposta elaborata dal tunnel (id=xxx) per CREATE_CHILD_SA

AWS ha ricevuto la risposta CREATE_CHILD_SA da CGW