IBM Cloud Docs

VPN ゲートウェイの正常性の診断

VPN ゲートウェイの正常性の診断

VPN ゲートウェイの正常性を識別し、障害の理由を示し、リカバリーのための解決策を提案します。

VPNゲートウェイの健康上の理由
コード	メッセージ	情報
`cannot_create_vpc_route`	`VPN gateway cannot create the route (check for conflict and over_quota).`	この問題は通常、ルーティング・テーブル内の失効した経路が原因で発生します。このエラーは、VPN ゲートウェイ接続のリモート CIDR 内の宛先を持つ経路が存在するが、作成者が VPN ゲートウェイではない場合に発生します。この問題を解決するには、競合する VPC 経路を削除してください。 1 つの VPC には最大 15 の公示経路があることに注意してください。 `over_quota` が発生した場合、公示された経路の作成中に VPN サーバーがこの理由コードで失敗します。この問題を解決するには、ルーティング・テーブルで `Advertise to` オプションを `Off` に切り替えて、不要な公示経路を削除します。
`cannot_reserve_ip_address`	`IP address exhaustion (release addresses on the VPN's subnet).`	割り振るサブネット内に使用可能な IP アドレスがありません。サーバー、ロード・バランサー、エンドポイント・ゲートウェイなどの関連リソースを削除することにより、VPN ゲートウェイのサブネット上のアドレスを解放します。
`internal_error`	`Internal error (contact IBM support).`	内部エラーの分析および解決については、IBMサポートにお問い合わせください。

VPN ゲートウェイ接続の正常性の診断

VPN ゲートウェイ接続の正常性を識別し、ダウンの理由を示し、復旧するための解決策を提案します。

VPNゲートウェイ接続ステータスの理由
コード	メッセージ	情報
`cannot_authenticate_connection`	`Failed to authenticate a connection because of mismatched IKE ID and PSK (check IKE ID and PSK in peer VPN configuration).`	このエラーは通常、VPN の両側で IKE ID と PSK が一致しないことが原因で発生します。このエラーを解決するには、ピア VPN 構成の IKE ID と PSK を確認し、不一致の問題を解決してください。 IBM VPN ゲートウェイは、そのパブリック IP アドレスを IKE ローカル ID として使用し、ピアのパブリック IP アドレスを IKE ピア ID として指定します。ピアの VPN ゲートウェイが NAT ファイアウォールの背後にあり、ピアのパブリック IP アドレスがピアの VPN ゲートウェイ・インターフェースに関連付けられていない場合は、ピアのパブリック IP アドレスが IKE ID として使用されるように、ピアの VPN ゲートウェイの構成を調整する必要があります。
`ike_policy_mismatch`	`None of the proposed IKE crypto suites was acceptable (check the IKE policies on both sides of the VPN).`	このエラーは通常、VPNの両側でIKEポリシーが一致していないことが原因で発生します。 VPNの両側のIKEポリシーを比較し、それらが一致していることを確認してください。
`ike_v1_id_local_remote_cidr_mismatch`	`Invalid IKE ID or mismatched local CIDRs and remote CIDRs in IKE V1 (check the IKE ID or the local CIDRs and remote CIDRs in IKE V1 configuration).`	フェーズ 1 では、IKE ID が一致しない場合にこの問題が発生します。オンプレミス・サイドの IKE ID を確認してください。 IBM 側は、IKE ID としてパブリック IP アドレスのみをサポートします。フェーズ 2 の場合、IKE V1でローカル/リモート・サブネットが一致しない可能性があります。ローカル/リモート・サブネットを調べて、IKE V1 構成でそれらが一致していることを確認してください。 IBM VPN ゲートウェイは、そのパブリック IP アドレスを IKE ローカル ID として使用し、ピアのパブリック IP アドレスを IKE ピア ID として指定します。ピアの VPN ゲートウェイが NAT ファイアウォールの背後にあり、ピアのパブリック IP アドレスがピアの VPN ゲートウェイ・インターフェースに関連付けられていない場合は、ピアのパブリック IP アドレスが IKE ID として使用されるように、ピアの VPN ゲートウェイの構成を調整する必要があります。
`ike_v2_local_remote_cidr_mismatch`	`Mismatched local CIDRs and remote CIDRs in IKE V2 (check the local CIDRs and remote CIDRs in IKE V2 configuration).`	ローカル/リモート・サブネットを調べて、IKE V2 構成でそれらが一致していることを確認してください。
`ipsec_policy_mismatch`	`None of the proposed IPsec crypto suites was acceptable (check the IPsec policies on both sides of the VPN).`	このエラーは通常、VPNの両側でIPsecポリシーが一致していないことが原因で発生します。 VPNの両側のIPsecポリシーを比較し、それらが一致していることを確認してください。
`peer_not_responding`	`No response from peer (check network ACL configuration, peer availability, and on-premises firewall configuration).`	ピアからの応答がありません。ネットワークACL構成、ピアの可用性、およびオンプレミス・ファイアウォールの構成を確認する。
`internal_error`	`Internal error. Contact IBM Support.`	内部エラーの分析および解決については、IBMサポートにお問い合わせください。