Fehlerbehebung bei Amazon VPC Site-to-Site-VPN-Verbindungen
BGP-Peering entsteht nicht automatisch
Zustand
Nachdem Sie eine Site-to-Site-VPN-Verbindung zwischen Ihrem lokalen Netzwerk und Amazon VPC erstellt haben, wird BGP-Peering nicht automatisch hergestellt.
Die Sophos Firewall zeigt die folgenden Status an:
- Der AWS VPC-Tunnelstatus ist aktiv und verbunden.
- Die BGP-Zusammenfassung zeigt, dass der Nachbarstatus im aktiven Zustand feststeckt.
Die AWS VPC-Konsole zeigt die folgenden Status an:
- Der Site-to-Site-VPN-Status von AWS ist ausgefallen.
- AWS-Site-to-Site-VPN-Details zeigen, dass IPsec aktiv ist.
Ursache
Die BGP-CLI-Konfiguration umfasst no bgp default ipv4-unicast
.
Was zu tun
Sie müssen die BGP-Konfiguration aktualisieren und die neuen Amazon VPC BGP-Nachbarn aktivieren. Gehen Sie wie folgt vor:
- Melden Sie sich per SSH bei der Befehlszeile an. Sie können auch von Administrator > Konsole in der oberen rechten Ecke der Webadministrationskonsole.
- Gehe zu 3. Routenkonfiguration > 1. Unicast-Routing konfigurieren > 3. BGP konfigurieren.
- Geben Sie die folgenden Befehle ein:
enable
conf t
-
Ersetzen
<as-number>
mit der Sophos Firewall Lokales AS Nummer und geben Sie den Befehl wie folgt ein:router bgp <as-number>
Tipp
Sie finden die Sophos Firewall Lokales AS Nummer unter Routenplanung > BGP > Globale Konfiguration.
-
Ersetzen
<ip-address>
mit der IP-Adresse der AWS Site-to-Site-VPN-Verbindung und geben Sie den Befehl wie folgt ein:neighbor <ip-address> activate
-
Eingeben
write
, um die Konfiguration zu speichern.
Hier ist ein Beispiel: