Les tentatives de connexion d'un VPN à Amazon Virtual Private Cloud (VPC Amazon) échouent et affichent le message d'erreur « Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0 ».

Remarque
Ce message d'erreur peut survenir après la connexion réussie d'un VPN à un VPC Amazon. S'il existe un tunnel VPN vers le VPC, ce message peut apparaître lorsque le VPC tente de mettre en place un tunnel secondaire, auquel cas vous pouvez l'ignorer.

Sur un périphérique de passerelle client, cette erreur indique que l'ID de proxy local/distant de ce périphérique ne correspond pas à celui de la passerelle VPN. Cette erreur peut se produire lors du lancement d'un tunnel VPN à partir d'une passerelle VPN, qui annonce un ID de proxy 0.0.0.0/0 à la fois pour les connexions locales et distantes.

Remarque
Ce message d'erreur spécifique concerne les périphériques Cisco ASA. Toutefois, ce problème s'applique à tous les périphériques de passerelle client qui utilisent un VPN basé sur une route ou sur une stratégie avec un ID de proxy différent de l'ID par défaut.

Pour établir un tunnel avec une passerelle VPN, assurez-vous que le trafic réseau est initié depuis le réseau local du périphérique de passerelle client vers le VPC. Vous pouvez également configurer des connexions VPN basées sur une route avec des ID de proxy par défaut, si votre périphérique le permet.

Amazon Virtual Private Cloud, VPC, réseau privé virtuel, VPN, passerelle client, périphérique de passerelle client, Cisco ASA, VPN basé sur une stratégie, refus du tunnel IPSec



Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.