Pourquoi la phase IKE (phase 1 du tunnel VPN) échoue-t-elle dans Amazon VPC ?

Date de la dernière mise à jour : 18/06/2019

Lors de la création d'un réseau privé virtuel (VPN) dans Amazon Virtual Private Cloud (Amazon VPC), la phase IKE (Internet Key Exchange) de la configuration échoue. Pourquoi la phase 1 du tunnel VPN échoue-t-elle dans Amazon VPC ?

Résolution

Vérifiez les paramètres VPN suivants :

  • Vérifiez que vous êtes en conformité avec toutes les conditions requises pour la passerelle client.
  • Vérifiez que vous utilisez la version IKE appropriée.
  • Vérifiez que la durée de vie IKE (phase 1) est définie sur 28 800 secondes (soit 480 minutes ou 8 heures).
  • Vérifiez que le périphérique de passerelle client est configuré avec la clé pré-partagée (PSK) appropriée.
  • Effectuez un test ping sur les points de terminaison VPN AWS depuis la passerelle client.

Si le point de terminaison du périphérique de passerelle client est situé derrière un périphérique de traduction d'adresses réseau NAT, vérifiez les éléments suivants :

  • Le trafic IKE quittant votre réseau sur site provient de l'adresse IP de votre passerelle client configurée sur le port UDP 500. Pour tester ce paramètre, désactivez NAT traversal sur le périphérique de passerelle client.
  • Assurez-vous que les paquets UDP sur le port 500 (et sur le port 4500 si vous utilisez NAT traversal) peuvent transiter entre le réseau et les points de terminaison VPN AWS.
  • Vérifiez que votre fournisseur de service Internet ne bloque pas les ports UDP 500 et 4500.

Remarque : certaines fonctionnalités VPN AWS, y compris NAT traversal, ne sont pas disponibles pour les VPN Classic AWS. Vérifiez le type du VPN et migrez-le vers un VPN géré par AWS s'il s'agit d'un VPN Classic AWS. Au cours d'une migration de VPN, vous devrez peut-être recréer la passerelle réseau privé virtuel du VPN. Si la passerelle client n'est pas derrière un périphérique de traduction d'adresses port PAT, nous vous recommandons de désactiver NAT traversal.


Résolution des problèmes (instructions spécifiques au périphérique pour les passerelles client)

Connexions VPN gérées par AWS

Votre passerelle client

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?