As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conteúdo dos logs do Site-to-Site VPN
As informações a seguir estão incluídas no log de atividades do túnel do Site-to-Site VPN.
| Campo | Descrição |
|---|---|
|
VpnLogCreationTimestamp |
Carimbo de data/hora de criação do log em formato legível por humanos. |
|
VpnConnectionID |
O identificador da conexão VPN. |
|
TunnelOutsideEndereço IP |
O IP externo do túnel VPN que gerou a entrada de log. |
|
TunnelDPDEnabled |
Status habilitado do protocolo Dead Peer Detection (True/False). |
|
Túnel CGW Natt DetectionStatus |
NAT-T detectado no dispositivo de gateway do cliente (True/False). |
|
TunnelIKEPhase1State |
Estado do protocolo IKE Fase 1 (Established | Rekeying | Negotiating | Down). |
| TunnelIKEPhase2State | Estado do protocolo IKE Fase 2 (Established | Rekeying | Negotiating | Down). |
| VpnLogDetalhe | Mensagens detalhadas para protocolos IPsec, IKE e DPD. |
Mensagens de erro do IKEv1
| Message | Explicação |
|---|---|
|
O par não responde: declaração de par desativado |
O par não respondeu às mensagens de DPD, aplicando a ação de tempo limite de DPD. |
|
AWS A decodificação da carga útil do túnel não teve êxito devido à chave pré-compartilhada inválida |
A mesma chave pré-compartilhada precisa ser configurada em ambos os pares do IKE. |
|
Nenhuma proposta correspondente encontrada por AWS |
Os atributos propostos para a fase 1 (criptografia, hashing e grupo DH) não são compatíveis com o endpoint da AWS VPN. Por exemplo, 3DES |
|
Nenhuma proposta correspondente encontrada. Notificação com “Nenhuma proposta escolhida” |
Nenhuma mensagem de erro da proposta escolhida é trocada entre os pares para informar que as propostas/políticas corretas devem ser configuradas para a fase 2 em pares do IKE. |
|
AWS o túnel recebeu DELETE para a fase 2 SA com SPI: xxxx |
O CGW enviou a mensagem Delete_SA para a Fase 2 |
|
AWS túnel recebeu DELETE para IKE_SA da CGW |
O CGW enviou a mensagem Delete_SA para a Fase 1 |
Mensagens de erro do IKEv2
| Message | Explicação |
|---|---|
|
AWS O tempo limite do DPD do túnel foi atingido após a retransmissão de {retry_count} |
O par não respondeu às mensagens de DPD, aplicando a ação de tempo limite de DPD. |
|
AWS túnel recebeu DELETE para IKE_SA da CGW |
O par enviou a mensagem Delete_SA para Parent/IKE_SA |
AWS o túnel recebeu DELETE para a fase 2 SA com SPI: xxxx |
O par enviou a mensagem Delete_SA para CHILD_SA |
|
AWS o túnel detectou uma colisão (CHILD_REKEY) como CHILD_DELETE |
O CGW enviou a mensagem Delete_SA para o SA ativo, que está sendo recodificado. |
|
AWS A SA redundante do túnel (CHILD_SA) está sendo excluída devido à colisão detectada |
Devido à colisão, se SAs redundantes forem gerados, os pares fecharão o SA redundante depois de combinar os valores de nonce de acordo com o RFC |
|
AWS A fase 2 do túnel não foi capaz de se estabelecer enquanto mantinha a fase 1 |
O par não conseguiu estabelecer CHILD_SA devido a um erro de negociação; por exemplo, proposta incorreta. |
AWS: seletor de tráfego: TS_UNACCEPTABLE: recebido do respondente |
O par propôs seletores de tráfego/domínio de criptografia incorretos. Os pares devem ser configurados com CIDRs idênticos e corretos. |
AWS o túnel está enviando AUTHENTICATION_FAILED como resposta |
O par não consegue autenticar o par verificando o conteúdo da mensagem IKE_AUTH |
AWS o túnel detectou uma incompatibilidade de chave pré-compartilhada com cgw: xxxx |
A mesma chave pré-compartilhada precisa ser configurada em ambos os pares do IKE. |
AWS Tempo limite do túnel: excluindo IKE_SA da Fase 1 não estabelecida com cgw: xxxx |
A exclusão do IKE_SA semiaberto como par não prosseguiu com as negociações |
Nenhuma proposta correspondente encontrada. Notificação com “Nenhuma proposta escolhida” |
Nenhuma mensagem de erro da proposta escolhida é trocada entre os pares para informar que as propostas corretas devem ser configuradas em pares do IKE. |
Nenhuma proposta correspondente encontrada por AWS |
Os atributos propostos para a fase 1 (criptografia, hashing e grupo DH) não são suportados pelo AWS VPN Endpoint. Por exemplo, 3DES |
Mensagens de negociação do IKEv2
| Message | Explicação |
|---|---|
|
AWS solicitação processada por túnel (id=xxx) para CREATE_CHILD_SA |
AWS recebeu a solicitação CREATE_CHILD_SA da CGW |
|
AWS o túnel está enviando resposta (id=xxx) para CREATE_CHILD_SA |
AWS está enviando a resposta CREATE_CHILD_SA para o CGW |
AWS o túnel está enviando a solicitação (id=xxx) para CREATE_CHILD_SA |
AWS está enviando a solicitação CREATE_CHILD_SA para o CGW |
|
AWS resposta processada em túnel (id = xxx) para CREATE_CHILD_SA |
AWS recebeu a resposta CREATE_CHILD_SA do CGW |
