Vpn
Amazon VPC 和 Watchguard XTM 之間的 IPSec VPN?
我在 Watchguard XTM 後面有一個分支機構,需要 VPN 連接到 EC2 VPC。我對 Watchguard 不熟悉,無法在 Flash 管理界面中找到所有旋鈕和轉盤以使其符合亞馬遜的期望。
在經歷了很多 ui 挫折之後,我設法為兩個預期的隧道創建了滿足大多數指定標準的配置 - 因為我無法找到 MTU 和 ESP 選項等一些設置,但我有正確的 PSK、PFS 設置,並告訴它根據要求使用 SHA1 和 AES128。嘗試從辦公室訪問 EC2 私有地址會按預期生成一堆調試垃圾郵件。但是,IKE 失敗並顯示:
Debug 2011-05-31T23:40:45 Process=iked msg=Process 5/6 Msg : failed to process ID payload
由於顯而易見的原因,我什至還沒有開始嘗試通過隧道配置 BGP。
在這一點上,我想知道是否甚至可以證明可以使用 Watchguard 防火牆將 l2l 配置到 VPC 中?如果是這樣,我可能哪裡出錯了?
想知道你有沒有運氣?我發現一個亞馬遜支持執行緒基本上說 Watchguard 不能支持 VPN 隧道上的 BGP,但他們正在考慮在他們的防火牆軟體的未來版本中添加支持(Watchguard 功能 #RFE41534)。請參閱https://forums.aws.amazon.com/message.jspa?messageID=198172
希望這會有所幫助……如果你得到它的工作,請發回這裡。我也有同樣的情況。