Diagnóstico del estado de la pasarela VPN
Identifica el estado de las pasarelas VPN, proporciona razones para la anomalía y sugiere soluciones para la recuperación.
Código | Mensaje | Información |
---|---|---|
cannot_create_vpc_route |
VPN gateway cannot create the route (check for conflict and over_quota). |
Este problema suele deberse a una ruta obsoleta en la tabla de direccionamiento. Este error se produce si existe una ruta con el destino en el CIDR remoto de la conexión de pasarela VPN, pero el creador no es la pasarela VPN. Para resolver
este problema, suprima la ruta de VPC en conflicto.
Tenga en cuenta que hay un máximo de 15 rutas anunciadas en una VPC. Si se produce |
cannot_reserve_ip_address |
IP address exhaustion (release addresses on the VPN's subnet). |
No hay direcciones IP disponibles en la subred para asignar. Libere direcciones en la subred de la pasarela VPN suprimiendo recursos asociados, como servidores, equilibradores de carga o pasarelas de punto final. |
internal_error |
Internal error (contact IBM support). |
Póngase en contacto con el soporte de IBM para analizar y resolver errores internos. |
Diagnóstico del estado de conexión de pasarela VPN
Identifica el estado de las conexiones de pasarela VPN, proporciona razones para estar inactivas y sugiere soluciones para recuperarse.
Código | Mensaje | Información |
---|---|---|
cannot_authenticate_connection |
Failed to authenticate a connection because of mismatched IKE ID and PSK (check IKE ID and PSK in peer VPN configuration). |
Este error suele deberse a un ID de IKE y PSK no coincidentes entre ambos lados de la VPN. Para resolver este error, compruebe el ID de IKE y PSK en la configuración de VPN de igual y resuelva el problema que no coincide. La pasarela IBM VPN utiliza su dirección IP pública como identidad local IKE y designa la dirección IP pública del igual como identidad de igual IKE. En el caso en el que la pasarela VPN de igual se encuentra detrás de un cortafuegos NAT, y la dirección IP pública del igual no está asociada con la interfaz de pasarela VPN de igual, debe ajustar la configuración de la pasarela VPN de igual para asegurarse de que la dirección IP pública del igual se utiliza como identidad IKE. |
ike_policy_mismatch |
None of the proposed IKE crypto suites was acceptable (check the IKE policies on both sides of the VPN). |
Este error suele deberse a políticas IKE no coincidentes en ambos lados de la VPN. Compare las políticas de IKE en ambos lados de la VPN y asegúrese de que coinciden. |
ike_v1_id_local_remote_cidr_mismatch |
Invalid IKE ID or mismatched local CIDRs and remote CIDRs in IKE V1 (check the IKE ID or the local CIDRs and remote CIDRs in IKE V1 configuration). |
Para la fase 1, este problema se produce cuando el ID de IKE no coincide. Compruebe el ID de IKE en el lado local. El lado de IBM sólo da soporte a una dirección IP pública como ID de IKE.
Para la fase 2, es posible que la subred local/remota no coincida en IKE V1. Compruebe la subred local/remota y asegúrese de que coinciden en la configuración de IKE V1. La pasarela IBM VPN utiliza su dirección IP pública como identidad local IKE y designa la dirección IP pública del igual como identidad de igual IKE. En el caso en el que la pasarela VPN de igual se encuentra detrás de un cortafuegos NAT, y la dirección IP pública del igual no está asociada con la interfaz de pasarela VPN de igual, debe ajustar la configuración de la pasarela VPN de igual para asegurarse de que la dirección IP pública del igual se utiliza como identidad IKE. |
ike_v2_local_remote_cidr_mismatch |
Mismatched local CIDRs and remote CIDRs in IKE V2 (check the local CIDRs and remote CIDRs in IKE V2 configuration). |
Compruebe la subred local/remota y asegúrese de que coinciden en la configuración de IKE V2. |
ipsec_policy_mismatch |
None of the proposed IPsec crypto suites was acceptable (check the IPsec policies on both sides of the VPN). |
Este error suele deberse a políticas de IPsec no coincidentes en ambos lados de la VPN. Compare las políticas de IPsec en ambos lados de la VPN y asegúrese de que coinciden. |
peer_not_responding |
No response from peer (check network ACL configuration, peer availability, and on-premises firewall configuration). |
No hay respuesta del homólogo. Compruebe la configuración ACL de la red, la disponibilidad de los pares y la configuración del cortafuegos local. |
internal_error |
Internal error. Contact IBM Support. |
Póngase en contacto con el soporte de IBM para analizar y resolver errores internos. |