我正在本地网络和 AWS VPC 之间设置站点到站点 VPN,并INVALID_ID_INFORMATION在第 2 阶段(快速模式)协商期间遇到错误。设置涉及具有以下参数的 IPsec:ikelifetime=1h和lifetime=8h。我的 AWS 站点到站点 VPN 隧道选项包括配置第 1 阶段和第 2 阶段的生命周期。此外,我们使用 DH 组 2 进行密钥交换。
来自我的本地 VPN 设备(使用 StrongSwan)的日志显示以下序列:
- 对 AWS 的 IP 地址生成快速模式请求。
- 收到
INVALID_ID_INFORMATION响应中的错误。
本地和远程网络的配置似乎在两端都匹配,其中 AWS VPC 的 CIDR10.0.0.0/16和本地网络进行了相应配置。
尽管进行了这些设置,错误仍然存在,阻碍了 VPN 隧道的建立。此外,AWS 日志和指标对此问题的洞察有限。
问题:
INVALID_ID_INFORMATION在我的本地网络和 AWS VPC 之间的快速模式协商期间,什么原因可能导致错误?- 如何访问 AWS 中更详细的日志或指标来进一步诊断此问题?
- 是否有任何我可能忽略的推荐步骤或配置可以解决此错误?
非常感谢您对解决此 VPN 设置问题的任何建议或从 AWS 获取更详细诊断信息的见解。