Cisco ASA 디바이스를 Amazon VPC에서 고객 게이트웨이로 사용하고 있습니다. 가상 프라이빗 네트워크(VPN)를 VPC에 연결하려고 하면, 고객 게이트웨이에서 Rejecting IPSec tunnel: no matching crypto map entry for remote proxy 0.0.0.0/0.0.0.0/0/0 local proxy 0.0.0.0/0.0.0.0/0/0 오류가 발생합니다. 이 오류를 해결하려면 어떻게 해야 합니까?

VPN 연결 설정 시 일부 Cisco ASA 구성에서 스탠바이 터널 때문에 이 오류가 발생합니다. 자세한 정보는 Cisco ASA 고객 게이트웨이 연결 문제 해결 단원을 참조하십시오.

참고: 이 오류 메시지는 Cisco ASA 디바이스에만 해당됩니다. 하지만 해결 방법은 정책 기반 VPN나 경로 기반 VPN을 기본값이 아닌 프록시 ID와 함께 사용하는 모든 고객 게이트웨이에 적용됩니다.

네트워크 트래픽이 VPC로 가는 고객 게이트웨이의 로컬 네트워크에서 시작하는지 확인하십시오.

디바이스가 지원한다면 기본 프록시 ID를 이용해 경로 기반 VPN 연결을 구성하십시오.

고객 게이트웨이

예제: Cisco ASA 디바이스(고객 게이트웨이 구성 예제)


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시됨: 2015년 9월 30일

업데이트됨: 2018년 10월 15일