Устранение проблем конфигурации IPsec VPN

Доступность этой функции зависит от квот службы, которые включены для вашей учетной записи.

В следующей таблице описаны широко распространенные проблемы конфигурации IPsec VPN и действия по их устранению.

Проблема Возможное решение
Возвращается следующее сообщение об ошибке: Ошибка согласования на фазе 1 IKE. Проверьте настройки IPsec IKE на облачной и локальной площадках.

Щелкните Повторить попытку, чтобы проверить, будут ли возвращаться более специфические ошибки. Например, это может быть сообщение о несоответствии алгоритма или неправильном общем ключе.

Из соображений безопасности для подключения IPsec VPN действуют указанные ниже ограничения:

  • Согласно документу RFC8247 IKEv1 является устаревшим протоколом и не поддерживается из-за рисков для безопасности, сопряженных с его использованием. Поддерживаются только подключения, использующие протокол IKEv2.

  • Указанные ниже алгоритмы шифрования не считаются безопасными и не поддерживаются: DES и 3DES.

  • Указанные ниже алгоритмы хеша не считаются безопасными и не поддерживаются: SHA1 и MD5.

  • Diffie-Hellman (группа 2) не считается безопасным и не поддерживается.
Подключение между моей локальной и облачной площадкой зависает в состоянии Подключение.

Проверить:

  • Порт UDP 500 должен быть открыть (при использовании брандмауэра).

  • Подключение между локальной и облачной площадкой.

  • IP-адрес локальной площадки правильный.

Подключение между моей локальной и облачной площадкой зависает в состоянии Ожидание подключения.

Это состояние отображается, когда параметру Действия при запуске задано значение Добавить — это означает, что облачная площадка ожидает, пока подключение не будут инициировано локальной площадкой.

Инициируйте подключение с локальной площадки.
Подключение между локальной и облачной площадкой зависает в состоянии Ожидание трафика.

Это состояние отображается, когда параметру Действия при запуске задано значение Маршрут.

Если ожидается подключение с локальной площадки, выполните следующие действия:

  • На локальной площадке проверьте связь с виртуальной машиной на облачной площадке, выполнив команду ping. Это стандартное поведение, необходимое для установки туннеля для некоторых устройств, например Cisco ASA. (Режим маршрутизатора)

  • Убедитесь, что локальная площадка устанавливает туннель для параметра Действия при запуске задано значение Запустить.

Подключение между моей локальной и облачной площадкой установлено, но одна или несколько сетевых политик отключены.

Ниже перечислены возможные причины этой проблемы:

  • Сетевое сопоставление на облачной площадке IPsec отличается от сетевого сопоставления на локальной площадке.

    Убедитесь, что сетевые сопоставления и последовательности сетевых политик на локальной и облачной площадках точно совпадают.

  • Этот состояние является правильным, если параметру Действия при запуске локальной и (или) облачной площадки задано значение Маршрут (например, на устройствах Cisco ASA) и в данный момент отсутствует трафик. Можно проверить связь при помощи команды ping, чтобы убедиться, что туннель установлен. Если команда ping не возвращает ответа, проверьте сетевое сопоставление на локальной и облачной площадке.
Мне нужно перезапустить конкретное подключение IPsec.

Порядок перезапуска конкретного подключения IPsec

  1. На экране Аварийное восстановление > Подключение щелкните подключение IPsec.

  2. Щелкните Выключить подключение.

  3. Снова щелкните подключение IPsec.

  4. Щелкните Включить подключение.