Amazon VPC サイト間 VPN 接続のトラブルシューティング
BGP ピアリングが自動的に形成されない
条件
ご使用のローカルネットワークと Amazon VPC 間にサイト間 VPN 接続を作成した後、BGP ピアリングが自動的に形成されません。
Sophos Firewall には、次のステータスが表示されます。
- AWS VPC トンネルステータスがアクティブで接続されている。
- BGP サマリーには、ネイバーステータスがアクティブでスタックしていることが示されています。
AWS VPC コンソールには、次のステータスが表示されます。
- AWS サイト間 VPN ステータスがダウンしています。
- AWS サイト間 VPN の詳細には、IPsec がアップしていることが示されています。
原因
BGP CLI の設定に、no bgp default ipv4-unicast
が含まれています。
説明・対策
BGP 設定を更新し、新しい Amazon VPC BGP ネイバーをアクティブにする必要があります。以下の手順を実行してください。
- 「SSH」を使ってコマンドラインにサインインします。または、Web 管理コンソールの右上にある「admin > コンソール」を選択して、コマンドラインにアクセスすることもできます。
- 「3」に移動します。「ルーティング設定 > 1」に移動します。「ユニキャストルーティングの構成 > 3」に移動します。*BGP を構成します*。****
- 次のコマンドを入力します
enable
conf t
-
<as-number>
を、Sophos Firewall の「ローカルAS」番号に置き換え、次のようにコマンドを入力します。router bgp <AS 番号>
ヒント
Sophos Firewall の「ローカルAS」番号は、「ルーティング > BGP > グローバル設定」で確認できます。
-
<ip-address>
を AWS サイト間 VPN 接続の IP アドレスに置き換え、次のようにコマンドを入力します。neighbor <IP アドレス> activate
-
write
と入力して設定を保存します。
次に例を示します。