Amazon VPC のカスタマーゲートウェイとして Cisco ASA デバイスを使用しています。VPC に対して仮想プライベートネットワーク (VPN) 接続を確立しようとすると、Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0 というエラーがカスタマーゲートウェイに表示されます。このエラーを解決するにはどうすればよいですか?

確立した VPN 接続では、一部の Cisco ASA 設定のスタンバイトンネルが原因で、このエラーが発生する場合があります。詳細については、「Cisco ASA カスタマーゲートウェイの接続のトラブルシューティング」を参照してください。

注意: この特定のエラーメッセージは、Cisco ASA デバイスに関するものです。ただし、デフォルト以外のプロキシ ID を持つポリシーベースの VPN またはルートベースの VPN を使用するすべてのカスタマーゲートウェイにはこの解決方法が適用されます。

ネットワークトラフィックが、カスタマーゲートウェイのローカルネットワークから VPC に送信されていることを確認してください。

デバイスがサポートされている場合は、デフォルトのプロキシ ID を使用してルートベースの VPN 接続を設定します。

カスタマーゲートウェイ

例: Cisco ASA デバイス (カスタマーゲートウェイの設定例)


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2015 年 09 月 30 日

更新: 2018 年 10 月 15 日