Comment résoudre les erreurs de type « VPN crypto map entry » (VPN : aucune crypto-map correspondante) dans Amazon VPC ?

Date de la dernière mise à jour : 15/10/2018

J'utilise un périphérique Cisco ASA en tant que passerelle client dans Amazon VPC. Lorsque je tente d'établir une connexion VPN (réseau privé virtuel) à mon VPC, je reçois l'erreur Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0 (Rejet du tunnel IPSec : aucune crypto-map correspondante pour le proxy distant 0.0.0.0/0.0.0.0/0 et le proxy local 0.0.0.0/0.0.0.0/0) sur ma passerelle client. Comme résoudre cette erreur ?

Brève description

Dans des connexions VPN établies, le tunnel en veille peut déclencher cette erreur dans certaines configurations Cisco ASA. Pour plus d'informations, consultez Résolution des problèmes de connectivité de la passerelle client Cisco ASA.

Remarque : ce message d'erreur spécifique concerne les périphériques Cisco ASA. Toutefois, la solution s'applique à toutes les passerelles client qui utilisent un VPN basé sur un acheminement ou sur une politique avec un ID de proxy différent de l'ID par défaut.

Solution

Assurez-vous que votre trafic réseau est initié depuis votre réseau local sur la passerelle client vers votre VPC.

Configurez des connexions VPN basées sur un acheminement avec des ID de proxy par défaut, si votre périphérique le permet.


Votre passerelle client

Exemple : périphérique Cisco ASA (exemple de configuration de passerelle client)

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?