IBM Cloud Docs

Diagnostic de la santé de la passerelle VPN

Diagnostic de la santé de la passerelle VPN

Identifie la santé des passerelles VPN, fournit les raisons de l'échec et suggère des solutions pour la reprise.

Raisons de santé de la passerelle VPN
Code	Message	Informations
`cannot_create_vpc_route`	`VPN gateway cannot create the route (check for conflict and over_quota).`	Ce problème est généralement dû à une route périmée dans la table de routage. Cette erreur se produit si une route existe avec la destination dans le CIDR distant de la connexion de passerelle VPN, mais que le créateur n'est pas la passerelle VPN. Pour résoudre ce problème, supprimez la route VPC en conflit. Gardez à l'esprit qu'il y a un maximum de 15 routes annoncées dans un VPC. Si `over_quota` se produit, le serveur VPN échoue avec ce code anomalie lors de la création d'une route annoncée. Pour résoudre ce problème, supprimez les routes annoncées inutiles en basculant l'option `Advertise to` sur `Off` dans la table de routage.
`cannot_reserve_ip_address`	`IP address exhaustion (release addresses on the VPN's subnet).`	Aucune adresse IP n'est disponible dans le sous-réseau à allouer. Libérez des adresses sur le sous-réseau de la passerelle VPN en supprimant des ressources associées, telles que des serveurs, des équilibreurs de charge ou des passerelles de points d'extrémité.
`internal_error`	`Internal error (contact IBM support).`	Contactez le support IBM pour analyser et résoudre les erreurs internes.

Diagnostic de la santé de la connexion de la passerelle VPN

Identifie la santé des connexions de passerelle VPN, fournit les raisons de l'arrêt et suggère des solutions à récupérer.

Raisons de l'état de la connexion à la passerelle VPN
Code	Message	Informations
`cannot_authenticate_connection`	`Failed to authenticate a connection because of mismatched IKE ID and PSK (check IKE ID and PSK in peer VPN configuration).`	Cette erreur est généralement causée par un ID IKE et un PSK non concordants entre les deux côtés du VPN. Pour résoudre cette erreur, vérifiez l'ID IKE et le PSK dans la configuration VPN homologue et résolvez le problème de non-concordance. La passerelle IBM VPN utilise son adresse IP publique comme identité locale IKE et désigne l'adresse IP publique de l'homologue comme identité d'homologue IKE. Dans le cas où la passerelle VPN homologue se trouve derrière un pare-feu NAT et que l'adresse IP publique de l'homologue n'est pas associée à l'interface de passerelle VPN homologue, vous devez ajuster la configuration de la passerelle VPN homologue pour vous assurer que l'adresse IP publique de l'homologue est utilisée comme identité IKE.
`ike_policy_mismatch`	`None of the proposed IKE crypto suites was acceptable (check the IKE policies on both sides of the VPN).`	Cette erreur est généralement causée par des stratégies IKE non concordantes des deux côtés du VPN. Comparez les stratégies IKE des deux côtés du VPN et assurez-vous qu'elles correspondent.
`ike_v1_id_local_remote_cidr_mismatch`	`Invalid IKE ID or mismatched local CIDRs and remote CIDRs in IKE V1 (check the IKE ID or the local CIDRs and remote CIDRs in IKE V1 configuration).`	Pour la phase 1, ce problème se produit lorsque l'ID IKE ne correspond pas. Vérifiez l'ID IKE du côté sur site. Le côté IBM prend uniquement en charge une adresse IP publique en tant qu'ID IKE. Pour la phase 2, il se peut que le sous-réseau local / distant ne corresponde pas dans IKE V1. Vérifiez le sous-réseau local / distant et assurez-vous qu'ils correspondent dans la configuration IKE V1. La passerelle IBM VPN utilise son adresse IP publique comme identité locale IKE et désigne l'adresse IP publique de l'homologue comme identité d'homologue IKE. Dans le cas où la passerelle VPN homologue se trouve derrière un pare-feu NAT et que l'adresse IP publique de l'homologue n'est pas associée à l'interface de passerelle VPN homologue, vous devez ajuster la configuration de la passerelle VPN homologue pour vous assurer que l'adresse IP publique de l'homologue est utilisée comme identité IKE.
`ike_v2_local_remote_cidr_mismatch`	`Mismatched local CIDRs and remote CIDRs in IKE V2 (check the local CIDRs and remote CIDRs in IKE V2 configuration).`	Vérifiez le sous-réseau local / distant et assurez-vous qu'ils correspondent dans la configuration IKE V2.
`ipsec_policy_mismatch`	`None of the proposed IPsec crypto suites was acceptable (check the IPsec policies on both sides of the VPN).`	Cette erreur est généralement causée par des stratégies IPsec non concordantes des deux côtés du VPN. Comparez les stratégies IPsec des deux côtés du VPN et assurez-vous qu'elles correspondent.
`peer_not_responding`	`No response from peer (check network ACL configuration, peer availability, and on-premises firewall configuration).`	Aucune réponse de l'homologue. Vérifiez la configuration des listes de contrôle d'accès au réseau, la disponibilité des pairs et la configuration du pare-feu sur site.
`internal_error`	`Internal error. Contact IBM Support.`	Contactez le support IBM pour analyser et résoudre les erreurs internes.