我在 Watchguard XTM 后面有一个分支机构,需要通过 VPN 连接到 EC2 VPC。我不熟悉 Watchguard,无法找到闪存管理界面中的所有旋钮和拨盘,以使其符合亚马逊的期望。
在经历了许多 UI 挫折之后,我设法为两个预期隧道创建了符合大多数指定条件的配置 - 因为我无法找到一些设置,例如 MTU 和 ESP 选项,但我有正确的 PSK、PFS 设置,并告诉它按要求使用 SHA1 和 AES128。尝试从办公室访问 EC2 私有地址会产生一堆调试垃圾邮件,这是意料之中的。但是,IKE 失败,并显示:
Debug 2011-05-31T23:40:45 Process=iked msg=Process 5/6 Msg : failed to process ID payload
由于显而易见的原因,我甚至还没有开始尝试通过隧道配置 BGP。
此时,我想知道是否甚至可以证明可以使用 Watchguard 防火墙将 l2l 配置到 VPC 中?如果是这样,我可能哪里出错了?
答案1
想知道你是否运气好?我发现一个亚马逊支持线程,基本上说 Watchguard 无法支持 VPN 隧道上的 BGP,但他们正在考虑在其防火墙软件的未来版本中添加该支持(Watchguard 功能 #RFE41534)。请参阅https://forums.aws.amazon.com/message.jspa?messageID=198172
希望这能有所帮助...如果你能解决这个问题,请回复这里。我的情况也一样。