Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie behebe ich Probleme mit der Stabilität des IKEv2-Tunnels während einer Neuschlüsselung?

Lesedauer: 2 Minute
0

Ich habe mit IKEv2 eine Verbindung zu AWS Virtual Private Network (AWS VPN) erstellt. Die VPN-Tunnel waren aktiv und funktionierten, aber sie sind während einer Neuschlüsselung ausgefallen und kommen nicht wieder hoch. Wie kann ich dieses Problem beheben?

Behebung

Gehen Sie wie folgt vor, um Probleme mit der Stabilität des IKEv2-Tunnels während einer Neuschlüsselung zu beheben:

  • Vergewissern Sie sich, dass „Perfect Forward Secrecy (PFS)“ auf dem Kunden-Gateway für die Phase-2-Konfiguration aktiviert ist.
  • Wenn Ihr Kunden-Gateway als richtlinienbasiertes VPN konfiguriert ist, sollten Sie prüfen, ob Sie Ihre VPN-Verbindung neu konfigurieren müssen, um bestimmte Datenverkehr-Selektoren zu verwenden. Standardmäßig sind AWS-VPN-Endpunkte als routenbasierte VPNs konfiguriert. AWS initiiert eine Neuschlüsselung der untergeordneten Sicherheitszuordnung (SA) und verwendet dabei 0.0.0.0/0, 0.0.0.0/0 für die Datenverkehr-Selektoren. Einige Gateway-Geräte von Kunden akzeptieren die von AWS initiierte Phase-2-Neuschlüsselung nicht. Dies liegt daran, dass die Datenverkehr-Selektoren auf AWS-VPN-Endpunkten nicht mit den Datenverkehr-Selektoren übereinstimmen, die auf dem Kunden-Gateway-Gerät konfiguriert sind. In diesem Fall können Sie Ihre AWS-VPN-Verbindung so konfigurieren, dass bestimmte Datenverkehr-Selektoren verwendet werden, die dem Kunden-Gateway entsprechen.

Um eine neue VPN-Verbindung für die Verwendung bestimmter Datenverkehr-Selektoren zu konfigurieren, gehen Sie wie folgt vor:

1.    Geben Sie für CIDR des lokalen IPv4-Netzwerks den lokalen (kundenseitigen) CIDR-Bereich an.

2.    Geben Sie für CIDR des Remote-IPv4-Netzwerks den AWS-seitigen CIDR-Bereich an.

Um eine bestehende VPN-Verbindung für die Verwendung bestimmter Datenverkehr-Selektoren zu konfigurieren, gehen Sie wie folgt vor:

1.    Wählen Sie die AWS-VPN-Verbindung aus, für die Sie die Datenverkehr-Selektoren auf der AWS-Seite ändern müssen.    

2.    Wählen Sie Aktionen und dann in der Dropdown-Liste die Option VPN-Verbindungsoptionen ändern aus.

3.    Geben Sie für CIDR des lokalen IPv4-Netzwerks den lokalen (kundenseitigen) CIDR-Bereich an.

4.    Geben Sie für CIDR des Remote-IPv4-Netzwerks den AWS-seitigen CIDR-Bereich an.

5.    Wählen Sie Speichern.

Hinweis: Die VPN-Verbindung ist für einen kurzen Zeitraum vorübergehend nicht verfügbar, während die VPN-Verbindung aktualisiert wird.

Wichtig: Wenn Sie die VPN-Verbindungsoptionen ändern, ändert sich keine der folgenden Optionen:

  • IP-Adressen von VPN-Endpunkten auf der AWS-Seite
  • Tunneloptionen
Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Virtual Private Network (VPN)
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt