我使用 Cisco ASA 设备作为我在 Amazon VPC 上的客户网关。当我尝试建立与 VPC 的虚拟专用网络 (VPN) 连接时,我的客户网关上出现以下错误:Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0 (拒绝 IPSec 隧道: 没有与远程代理 0.0.0.0/0.0.0.0/0/0 本地代理 0.0.0.0/0.0.0.0/0/0 匹配的加密映射)。如何纠正此错误?

在已建立的 VPN 连接中,备用隧道可能在某些 Cisco ASA 配置中触发此错误。有关更多信息,请参阅对 Cisco ASA 客户网关连接进行故障排除

注意:此特定的错误消息与 Cisco ASA 设备有关。但是,该解决方法适用于使用基于策略的 VPN 或基于路由的具有非默认代理 ID 的 VPN 的任何客户网关。

确保您的网络流量通过客户网关从本地网络传输到 VPC。

使用默认代理 ID(如果设备支持)配置基于路由的 VPN 连接。

您的客户网关

示例:Cisco ASA 设备(客户网关配置示例)


此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 访问 AWS 支持中心

发布时间:2015 年 09 月 30 日

更新时间:2018 年 10 月 15 日