Amazon VPC のカスタマーゲートウェイとして Cisco ASA デバイスを使用しています。VPC に対して仮想プライベートネットワーク (VPN) 接続を確立しようとすると、Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0 というエラーがカスタマーゲートウェイに表示されます。このエラーを解決するにはどうすればよいですか?
確立した VPN 接続では、一部の Cisco ASA 設定のスタンバイトンネルが原因で、このエラーが発生する場合があります。詳細については、「Cisco ASA カスタマーゲートウェイの接続のトラブルシューティング」を参照してください。
注意: この特定のエラーメッセージは、Cisco ASA デバイスに関するものです。ただし、デフォルト以外のプロキシ ID を持つポリシーベースの VPN またはルートベースの VPN を使用するすべてのカスタマーゲートウェイにはこの解決方法が適用されます。
ネットワークトラフィックが、カスタマーゲートウェイのローカルネットワークから VPC に送信されていることを確認してください。
デバイスがサポートされている場合は、デフォルトのプロキシ ID を使用してルートベースの VPN 接続を設定します。
例: Cisco ASA デバイス (カスタマーゲートウェイの設定例)
