IBM Cloud Docs

VPN 게이트웨이 상태 진단

VPN 게이트웨이 상태 진단

VPN 게이트웨이의 상태를 식별하고 실패 이유를 제공하며 복구를 위한 솔루션을 제안합니다.

VPN 게이트웨이 상태 이유
코드	메시지	정보
`cannot_create_vpc_route`	`VPN gateway cannot create the route (check for conflict and over_quota).`	이 문제는 일반적으로 라우팅 테이블의 시간이 경과된 (stale) 라우트로 인해 발생합니다. 이 오류는 VPN 게이트웨이 연결의 원격 CIDR에 대상이 있는 라우트가 있지만 작성자가 VPN 게이트웨이가 아닌 경우에 발생합니다. 이 문제를 해결하려면 충돌하는 VPC 경로를 삭제하세요. VPC에는 최대 15개의 광고 라우트가 있습니다. `over_quota` 가 발생하는 경우, VPN 서버는 광고된 라우트를 작성하는 동안 이 이유 코드로 실패합니다. 이 문제를 해결하려면 라우팅 테이블에서 `Advertise to` 옵션을 `Off` 로 전환하여 불필요하게 알려진 라우트를 삭제하십시오.
`cannot_reserve_ip_address`	`IP address exhaustion (release addresses on the VPN's subnet).`	서브넷에서 할당할 수 있는 IP 주소가 없습니다. 서버, 로드 밸런서 또는 엔드포인트 게이트웨이와 같은 연결된 리소스를 삭제하여 VPN 게이트웨이의 서브넷에서 주소를 해제합니다.
`internal_error`	`Internal error (contact IBM support).`	내부 오류를 분석하고 해결하려면 IBM 지원 센터에 문의하십시오.

VPN 게이트웨이 연결 상태 진단

VPN 게이트웨이 연결의 상태를 식별하고 작동 중지 이유를 제공하며 복구할 솔루션을 제안합니다.

VPN 게이트웨이 연결 상태 이유
코드	메시지	정보
`cannot_authenticate_connection`	`Failed to authenticate a connection because of mismatched IKE ID and PSK (check IKE ID and PSK in peer VPN configuration).`	이 오류는 일반적으로 VPN의 양쪽 사이에 일치하지 않는 IKE ID및 PSK로 인해 발생합니다. 이 오류를 해결하려면 피어 VPN 구성에서 IKE ID및 PSK를 확인하고 일치하지 않는 문제를 해결하십시오. IBM VPN 게이트웨이는 공용 IP 주소를 IKE 로컬 ID로 사용하고 피어의 공용 IP 주소를 IKE 피어 ID로 지정합니다. 피어 VPN 게이트웨이가 NAT 방화벽 뒤에 있고 피어의 공용 IP 주소가 피어 VPN 게이트웨이 인터페이스와 연관되지 않은 경우 피어의 공용 IP 주소가 IKE ID로 사용되도록 피어 VPN 게이트웨이의 구성을 조정해야 합니다.
`ike_policy_mismatch`	`None of the proposed IKE crypto suites was acceptable (check the IKE policies on both sides of the VPN).`	이 오류는 일반적으로 VPN의 양쪽에서 일치하지 않는 IKE 정책으로 인해 발생합니다. VPN의 양쪽에서 IKE 정책을 비교하고 일치하는지 확인하십시오.
`ike_v1_id_local_remote_cidr_mismatch`	`Invalid IKE ID or mismatched local CIDRs and remote CIDRs in IKE V1 (check the IKE ID or the local CIDRs and remote CIDRs in IKE V1 configuration).`	1단계의 경우, IKE ID가 일치하지 않을 때 이 문제가 발생합니다. 온프레미스 측의 IKE ID를 확인하십시오. IBM 쪽은 IKE ID로 공인 IP 주소만 지원합니다. 단계 2의 경우, 로컬/원격 서브넷이 IKE V1에서 일치하지 않을 수 있습니다. 로컬/원격 서브넷을 확인하고 IKE V1 구성에서 일치하는지 확인하세요. IBM VPN 게이트웨이는 공용 IP 주소를 IKE 로컬 ID로 사용하고 피어의 공용 IP 주소를 IKE 피어 ID로 지정합니다. 피어 VPN 게이트웨이가 NAT 방화벽 뒤에 있고 피어의 공용 IP 주소가 피어 VPN 게이트웨이 인터페이스와 연관되지 않은 경우 피어의 공용 IP 주소가 IKE ID로 사용되도록 피어 VPN 게이트웨이의 구성을 조정해야 합니다.
`ike_v2_local_remote_cidr_mismatch`	`Mismatched local CIDRs and remote CIDRs in IKE V2 (check the local CIDRs and remote CIDRs in IKE V2 configuration).`	로컬/원격 서브넷을 확인하고 IKE V2 구성에서 일치하는지 확인하십시오.
`ipsec_policy_mismatch`	`None of the proposed IPsec crypto suites was acceptable (check the IPsec policies on both sides of the VPN).`	이 오류는 일반적으로 VPN의 양쪽에서 일치하지 않는 IPsec 정책으로 인해 발생합니다. VPN의 양쪽에서 IPsec 정책을 비교하고 일치하는지 확인하십시오.
`peer_not_responding`	`No response from peer (check network ACL configuration, peer availability, and on-premises firewall configuration).`	상대방으로부터 응답이 수신되지 않습니다. 네트워크 ACL 구성, 피어 가용성 및 온프레미스 방화벽 구성을 확인합니다.
`internal_error`	`Internal error. Contact IBM Support.`	내부 오류를 분석하고 해결하려면 IBM 지원 센터에 문의하십시오.