¿Por qué falla el IKE (fase 1 de mi túnel VPN) en Amazon VPC?
Al crear una red privada virtual (VPN) en Amazon Virtual Private Cloud (Amazon VPC), se produce un error en la fase de intercambio de claves de Internet (IKE) de mi configuración.
Resolución
Compruebe la configuración de la red privada virtual de AWS (AWS VPN) para confirmar lo siguiente:
- Cumple con todos los requisitos de la puerta de enlace de cliente.
- Utiliza la versión de IKE adecuada para su caso de uso (AWS admite IKEv1 e IKEv2).
- Utiliza el ciclo de vida adecuado en segundos para IKE (fase 1) para su versión de IKE. Para configurar las opciones de túnel en función de sus requisitos, consulte Opciones de túnel para su conexión de Site-to-Site VPN.
- Tiene un dispositivo de puerta de enlace de cliente configurado con la clave precompartida (PSK) correcta o con certificados válidos.
- Puede hacer ping correctamente a los puntos de conexión de la red privada virtual de AWS (AWS VPN) desde su puerta de enlace de cliente.
Si la aceleración está activada para una conexión de AWS Site-to-Site VPN, asegúrese de que NAT Traversal esté activado en el dispositivo de puerta de enlace de cliente.
Si el dispositivo de puerta de enlace de cliente está detrás de un dispositivo de traducción de direcciones de red (NAT), asegúrese de lo siguiente:
- Los paquetes UDP del puerto 500 (y del puerto 4500, si se utiliza NAT Traversal) pueden pasar entre su red y los puntos de conexión de AWS VPN.
- Los proveedores de servicios de Internet (ISP) intermedios no bloquean el puerto UDP 500 (o el puerto 4500, si se utiliza NAT Traversal).
Nota: Se recomienda desactivar NAT Traversal si su puerta de enlace de cliente no se encuentra detrás de un dispositivo de traducción de direcciones de puertos (PAT).
Información relacionada
Solución de problemas de su dispositivo de puerta de enlace de cliente
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años