Bhavin vous explique comment
résoudre des problèmes liés à IKE (phase 1)

vpn-tunnel-phase-1-ike-ipsec-bhavin

Lorsque j'essaie de configurer un réseau privé virtuel (VPN) dans Amazon Virtual Private Cloud (Amazon VPC), la phase IKE (Internet Key Exchange) de ma configuration échoue.

Vérifiez les paramètres suivants pour votre VPN :

  • Vérifiez que vous êtes en conformité avec les exigences de la passerelle client.
  • Vérifiez que vous utilisez IKEv1, et non IKEv2. AWS prend en charge uniquement IKEv1.
  • Vérifiez que la durée de vie IKE (phase 1) est définie sur 28 800 secondes (soit 480 minutes ou 8 heures).
  • Vérifiez que le périphérique de passerelle client est configuré avec la clé pré-partagée (PSK) correcte. Vous avez téléchargé la clé PSK à partir de la console VPC lors de la création du périphérique.
  • Effectuez un test ping sur vos points de terminaison VPN AWS depuis votre passerelle client.

Si le point de terminaison du périphérique de passerelle client est situé derrière un périphérique NAT (Network Address Translation, traduction d'adresses réseau), vérifiez les paramètres suivants :

  • Assurez-vous que le trafic IKE quittant votre réseau sur site provient de l'adresse IP de votre passerelle client configurée sur le port UDP 500. Pour tester ce paramètre, désactivez NAT traversal sur votre périphérique de passerelle client.
  • Assurez-vous que les paquets UDP sur le port 500 (et sur le port 4500 si vous utilisez NAT traversal) peuvent transiter entre votre réseau et les points de terminaison VPN AWS.
  • Assurez-vous que votre fournisseur de service Internet ne bloque pas les ports UDP 500 et 4500.

Remarque : certaines fonctions VPN AWS, dont NAT traversal, ne sont pas disponibles pour les VPN Classic AWS. Pour vérifier votre type de VPN et migrer un VPN Classic AWS vers un VPN géré AWS, consultez Catégories de VPN géré par AWS. Au cours d'une migration de VPN, vous devrez peut-être recréer la passerelle réseau privé virtuel de votre VPC. Si votre passerelle client ne se trouve pas derrière un périphérique PAT (Port address translation, traduction d'adresse port), une bonne pratique consiste à désactiver NAT transversal.

Dépannage (instructions spécifiques aux périphériques de passerelles client)

Connexions VPN gérées par AWS

Votre passerelle client


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 31/12/2014

Date de mise à jour : 16/11/2018