Warum kann keine VPN-Verbindung hergestellt werden?

Zur Herstellung einer VPN-Verbindung müssen die korrekten Konfigurationen vorhanden sein.

Es kann keine VPN-Verbindung hergestellt werden.

Mindestens eine Ihrer VPN for VPC-Konfigurationen ist gegebenenfalls falsch.

Führen Sie die folgenden Schritte aus, um Ihre Konfigurationen zu überprüfen:

1. Überprüfen Sie die Konfigurationen für IKE Phase 1 und Phase 2 auf beiden Seiten.

   Eine Sache, auf die Sie achten müssen, ist, dass VPN for VPC standardmäßig PFS (Perfect Forward Secrecy) in Phase 2 inaktiviert hat. Wenn PFS auf seinem Peer aktiviert ist, ist eine angepasste Richtlinie mit aktiviertem PFS erforderlich.

2. Stellen Sie sicher, dass die Ports UDP 4500 und UDP 500 auf beiden Seiten offen sind.

3. Stellen Sie sicher, dass NAT-Traversierung auf dem Peer aktiviert ist, wenn es sich um eine konfigurierbare Option handelt.

4. Stellen Sie sicher, dass das Peer-Gerät seine öffentliche IP-Adresse als IKE-ID verwendet. Diese Option ist keine konfigurierbare Option.