如何纠正 Amazon VPC 中的 VPN 加密映射条目错误?

上次更新日期:2018 年 10 月 15 日

我使用 Cisco ASA 设备作为我在 Amazon VPC 上的客户网关。当我尝试建立与 VPC 的虚拟专用网络(VPN)连接时,我的客户网关上出现以下错误:Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0(拒绝 IPSec 隧道:没有与远程代理 0.0.0.0/0.0.0.0/0/0 本地代理 0.0.0.0/0.0.0.0/0/0 匹配的加密映射)。如何纠正此错误?

简短描述

在已建立的 VPN 连接中,备用隧道可能在某些 Cisco ASA 配置中触发此错误。有关更多信息,请参阅对 Cisco ASA 客户网关连接进行问题排查

注意:此特定的错误消息与 Cisco ASA 设备有关。但是,该解决方法适用于使用基于策略的 VPN 或基于路由的具有非默认代理 ID 的 VPN 的任何客户网关。

解决方法

确保您的网络流量通过客户网关从本地网络传输到 VPC。

使用默认代理 ID(如果设备支持)配置基于路由的 VPN 连接。


您的客户网关

示例:Cisco ASA 设备(客户网关配置示例)

这篇文章对您有帮助吗?


您是否需要账单或技术支持?