Bhavin が順を追って説明します
フェーズ 1 IKE 問題のトラブルシューティング

vpn-tunnel-phase-1-ike-ipsec-bhavin

Amazon Virtual Private Cloud (Amazon VPC) で VPN 仮想プライベートネットワーク (VPC) を設定しようとすると、設定の Internet Key Exchange (IKE) フェーズが失敗します。

VPN の以下の設定を確認します。

  • カスタマーゲートウェイ要件を満たしていることを確認します。
  • IKEv2 ではなく IKEv1 を使用していることを確認します。AWS は IKEv1 のみサポートします。
  • IKE (フェーズ 1) 有効期間が 28800 秒 (480 分または 8 時間) に設定されていることを確認します。
  • カスタマーゲートウェイデバイスが正しい事前共有キー (PSK) で設定されていることを確認します。デバイス作成中に VPC コンソールから PSK をダウンロードしました。
  • カスタマーゲートウェイから AWS VPN エンドポイントに ping を実行できることを確認します。

カスタマーゲートウェイのデバイスエンドポイントが ネットワークアドレス変換 (NAT) デバイスの背後にある場合は、以下の設定を確認します。

  • オンプレミスのネットワークからの IKE トラフィックが UPD ポート 500 で設定されたカスタマーゲートウェイ IP アドレスから提供されされていることを確認してください。この設定をテストするには、カスタマーゲートウェイデバイスで NAT トラバーサルを無効にします。
  • ポート 500 (および NAT トラバーサルを使用している場合は、ポート 4500) の UDP パケットが ネットワークと AWS VPN エンドポイントの間を行き来することが許可されていることを確認します。
  • インターネットサービスプロバイダー (ISP) が UDP ポート 500 と 4500 をブロックしていないことを確認します。

注意: NAT トラバーサルを含む一部の AWS VPN 機能は、AWS Classic VPN では利用できません。VPN タイプを確認し、AWS Classic VPN を AWS マネージド VPN に移行するには、「AWS マネージド VPN カテゴリ」を参照してください。VPN 移行中、VPC の仮想プライベートゲートウェイを再作成する必要がある場合があります。カスタマーゲートウェイが、ポートアドレス変換 (PAT) デバイスの背後にない場合は、NAT トラバーサルを無効にするのがベストプラクティスです。

トラブルシューティング (カスタマーゲートウェイに関するデバイス固有の手順)

AWS マネージド VPN 接続

カスタマーゲートウェイ


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2014 年 12 月 31 日

更新: 2018 年 11 月 16 日