Comment résoudre les problèmes d'inactivité ou d'instabilité de tunnel VPN sur mon périphérique de passerelle client ?

Date de la dernière mise à jour : 20/06/2019

Je rencontre des problèmes d'inactivité ou d'instabilité de tunnels VPN (Virtual Private Network) sur mon périphérique réseau. Comment résoudre ces problèmes dans Amazon Virtual Private Cloud (Amazon VPC) ?

Brève description

Les causes courantes d'inactivité ou d'instabilité de tunnel VPN sur un périphérique de passerelle client sont les suivantes :

Solution

Vérifier les paramètres DPD

Si un homologue VPN ne répond pas à trois détections DPD successives, il est réputé inactif et il est fermé.

Si DPD est activé sur votre périphérique de passerelle client, vérifiez les points suivants :

  • Il est configuré pour recevoir les messages DPD et y répondre.
  • Il n'est pas trop occupé pour répondre aux messages de DPD des homologues AWS.
  • Il ne limite pas le nombre de messages DPD en raison des fonctionnalités IPS activées dans le pare-feu.

Résoudre les délais d'inactivité

Si vous rencontrez des problèmes de délais d'inactivité du fait du faible trafic sur un tunnel VPN :

  • Vérifiez qu'il existe un trafic bidirectionnel constant entre votre réseau local et votre VPC. Le cas échéant, créez un hôte qui envoie des demandes ICMP à une instance dans votre VPC toutes les 5 secondes.
  • Vérifiez les paramètres de délai d'inactivité du périphérique VPN en utilisant les informations du fournisseur de votre appareil. Lorsqu'il n'existe aucun trafic via un tunnel VPN pendant le délai d'inactivité VPN spécifique du fournisseur, la session IPsec se termine. Veillez à suivre les instructions de configuration du fournisseur.

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?