Fehlerbehebung bei Amazon VPC Site-to-Site-VPN-Verbindungen

Zustand

Nachdem Sie eine Site-to-Site-VPN-Verbindung zwischen Ihrem lokalen Netzwerk und Amazon VPC erstellt haben, wird BGP-Peering nicht automatisch hergestellt.

Die Sophos Firewall zeigt die folgenden Status an:

• Der AWS VPC-Tunnelstatus ist aktiv und verbunden.
• Die BGP-Zusammenfassung zeigt, dass der Nachbarstatus im aktiven Zustand feststeckt.

Die AWS VPC-Konsole zeigt die folgenden Status an:

• Der Site-to-Site-VPN-Status von AWS ist ausgefallen.
• AWS-Site-to-Site-VPN-Details zeigen, dass IPsec aktiv ist.

Ursache

Die BGP-CLI-Konfiguration umfasst no bgp default ipv4-unicast.

Was zu tun

Sie müssen die BGP-Konfiguration aktualisieren und die neuen Amazon VPC BGP-Nachbarn aktivieren. Gehen Sie wie folgt vor:

1. Melden Sie sich per SSH bei der Befehlszeile an. Sie können auch von Administrator > Konsole in der oberen rechten Ecke der Webadministrationskonsole.
2. Gehe zu 3. Routenkonfiguration > 1. Unicast-Routing konfigurieren > 3. BGP konfigurieren.
3. Geben Sie die folgenden Befehle ein:
   1. enable
   2. conf t

4. Ersetzen <as-number> mit der Sophos Firewall Lokales AS Nummer und geben Sie den Befehl wie folgt ein:

   router bgp <as-number> 

   Tipp

   Sie finden die Sophos Firewall Lokales AS Nummer unter Routenplanung > BGP > Globale Konfiguration.

5. Ersetzen <ip-address> mit der IP-Adresse der AWS Site-to-Site-VPN-Verbindung und geben Sie den Befehl wie folgt ein:

   neighbor <ip-address> activate 

6. Eingeben write , um die Konfiguration zu speichern.

Hier ist ein Beispiel: