Amazon VPC の VPN 暗号化マップエントリエラーを解決するにはどうすればよいですか?

最終更新日: 2018 年 10 月 15 日

Amazon VPC のカスタマーゲートウェイとして Cisco ASA デバイスを使用しています。VPC に対して仮想プライベートネットワーク (VPN) 接続を確立しようとすると、「Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0」(IPSec トンネルを拒否しています: リモートプロキシ 0.0.0.0/0.0.0.0/0/0 ローカルプロキシ 0.0.0.0/0.0.0.0/0/0 に一致する暗号化マップエントリがありません) というエラーがカスタマーゲートウェイに表示されます。このエラーを解決するにはどうすればよいですか?

簡単な説明

確立した VPN 接続では、一部の Cisco ASA 設定のスタンバイトンネルが原因で、このエラーが発生する場合があります。詳細については、「Cisco ASA カスタマーゲートウェイの接続のトラブルシューティング」を参照してください。

注: この特定のエラーメッセージは、Cisco ASA デバイスに関するものです。ただし、デフォルト以外のプロキシ ID を持つポリシーベースの VPN またはルートベースの VPN を使用するすべてのカスタマーゲートウェイにはこの解決方法が適用されます。

解決方法

ネットワークトラフィックが、カスタマーゲートウェイのローカルネットワークから VPC に送信されていることを確認してください。

デバイスがサポートされている場合は、デフォルトのプロキシ ID を使用してルートベースの VPN 接続を設定します。

カスタマーゲートウェイ

Example: Cisco ASA device (例: Cisco ASA デバイス) (カスタマーゲートウェイの設定例)

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術サポートが必要ですか?

AWS Support へのお問い合わせ