我有一个分支办公室,需要将VPN安装到EC2 VPC中。 我不熟悉WatchGuard,并且无法在闪存pipe理界面find所有的旋钮和拨号,使其符合亚马逊的预期。
经过太多的挫折之后,我设法创build了符合大部分指定标准的预期隧道的configuration – 因为我无法find一些像MTU和ESP选项那样的设置,但是我拥有正确的PSK,PFS设置,并且正在告诉它根据要求使用SHA1和AES128。 尝试从办公室访问EC2专用地址会产生一堆debugging垃圾邮件,如预期的那样。 但是,IKE失败:
Debug 2011-05-31T23:40:45 Process=iked msg=Process 5/6 Msg : failed to process ID payload 出于显而易见的原因,我甚至没有开始尝试通过隧道configurationBGP。
在这一点上,我想知道是否可以将l2lconfiguration为使用Watchguard防火墙的VPC? 如果是的话,我会在哪里出错?
想知道你有没有运气? 我发现了一个亚马逊支持线程,基本上说,Watchguard不能通过VPN隧道支持BGP,但他们正在考虑在他们的防火墙软件(Watchguardfunction#RFE41534)的未来版本中添加支持。 见https://forums.aws.amazon.com/message.jspa?messageID=198172
希望这有助于…如果你得到它的工作,请回到这里。 我处于同样的情况。