Fehlerbehebung bei Amazon VPC-Site-to-Site-VPN-Verbindungen

Zustand

Nach dem Einrichten einer Site-to-Site-VPN-Verbindung zwischen Ihrem lokalen Netzwerk und Amazon VPC wird das BGP-Peering nicht automatisch hergestellt.

Die Sophos Firewall zeigt folgende Status an:

• Der AWS VPC-Tunnelstatus ist aktiv und verbunden.
• Die BGP-Zusammenfassung zeigt an, dass der Nachbarstatus auf „Aktiv“ verharrt.

Die AWS VPC-Konsole zeigt folgende Status an:

• Der AWS Site-to-Site-VPN-Status ist ausgefallen.
• Die AWS-Site-to-Site-VPN-Details zeigen, dass IPsec aktiv ist.

Ursache

Die BGP-CLI-Konfiguration umfasst no bgp default ipv4-unicast.

Was zu tun

Sie müssen die BGP-Konfiguration aktualisieren und die neuen Amazon VPC BGP-Nachbarn aktivieren. Gehen Sie dazu wie folgt vor:

1. Melden Sie sich per SSH an der Kommandozeile an. Sie können auch über folgende URL darauf zugreifen: Administrator > Konsole in der oberen rechten Ecke der Web-Administrationskonsole.
2. Gehe zu 3. Routenkonfiguration > 1. Unicast-Routing konfigurieren > 3. BGP konfigurieren.
3. Geben Sie die folgenden Befehle ein:
   1. enable
   2. conf t

4. Ersetzen <as-number> mit der Sophos Firewall Lokal AS Nummer und geben Sie den Befehl wie folgt ein:

   router bgp <as-number> 

   Tipp

   Sie können die Sophos Firewall finden. Lokal AS Nummer unter Routing > BGP > Globale Konfiguration.

5. Ersetzen <ip-address> mit der IP-Adresse der AWS-Site-to-Site-VPN-Verbindung und geben Sie den Befehl wie folgt ein:

   neighbor <ip-address> activate 

6. Eingeben write um die Konfiguration zu speichern.

Hier ein Beispiel: