Я устанавливаю туннель IPSEC из моего офиса в Amazon Web Services VPC, используя машину Windows 2008 R2 в качестве «шлюза для клиентов». Я настроил свою машину, используя это руководство Вот.
Однако туннели никогда не встают. Я копаю глубже с поддержкой AWS, чтобы обнаружить, что фаза 1 туннеля IPSEC, которая является ассоциацией IKE, является зрелой и устанавливается хорошо, но фаза 2 или быстрый режим завершается сбоем со следующей ошибкой:
не удалось согласовать быстрый режим - причина "не настроена политика"
Я проверил это официальное руководство по решениям Microsoft VPN IPSEC что не соответствовало моему сценарию.
P.S.
Я настроил Windows 2008 R2 в экземпляре EC2 для подключения AWS VPC в другом регионе, и это отлично сработало! Я использую те же конфигурации, что и AWS, но они не работают в моем офисе!
Мои вопросы здесь: 1) Каковы все возможности, что соединение на этапе 2 не устанавливается? 2) Помогите мне определить этот журнал событий безопасности: «Не удалось согласовать быстрый режим - политика не настроена»
Этап 2 означает, что конечная точка VPN обменивается информацией о защищенных сегментах LAN и протоколе, который будет использоваться для шифрования / аутентификации этих сегментов.
Обычно ошибка Phase2 возникает в следующих случаях:
Позвольте мне привести пример: предположим, у вас есть первый межсетевой экран (A) с LAN 192.168.1.0/24 и второй межсетевой экран (B) с LAN 192.168.2.0/24.
Брандмауэр A имеет VPN, настроенную для брандмауэра B, маршрутизируя его LAN 192.168.1.0/24 внутри VPN. В то же время из-за ошибки конфигурации удаленная LAN (LAN B) определяется как 192.168.3.0/24.
Брандмауэр B, с другой стороны, настроен правильно: его LAN 192.168.2.0/24 маршрутизируется внутри VPN с удаленной LAN 192.168.1.0/24.
Когда брандмауэр A начнет согласование P2, второй брандмауэр (B) сообщит об ошибке политики P2, потому что он ничего не знает о (неправильно настроенном) сегменте 192.168.3.0/24.
Итак, дважды проверьте сети, маршрутизируемые внутри VPN. и протоколы ENC / AUTH, используемые для Phase2.