Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memecahkan masalah AWS Site-to-Site VPN konektivitas dengan perangkat gateway pelanggan Yamaha
Saat Anda memecahkan masalah konektivitas perangkat gateway pelanggan Yamaha, pertimbangkan empat hal: IKE,, tunnel IPsec, dan BGP. Anda dapat memecahkan masalah di area-area ini dalam urutan apapun, akan tapi kami merekomendasikan supaya Anda memulainya dengan IKE (di bagian bawah tumpukan jaringan) dan lanjutkan ke atas.
**catatan**
`proxy ID`Pengaturan yang digunakan dalam fase 2 IKE dinonaktifkan secara default pada router Yamaha. Ini dapat menyebabkan masalah saat terhubung ke Site-to-Site VPN. Jika tidak `proxy ID` dikonfigurasi pada router Anda, silakan lihat file konfigurasi contoh AWS yang disediakan untuk Yamaha untuk disetel dengan benar.
## IKE
Jalankan perintah berikut. Respons tersebut menunjukkan bahwa perangkat gateway pelanggan dengan IKE telah dikonfigurasi dengan benar.
```
# show ipsec sa gateway 1
```
```
sgw flags local-id remote-id # of sa
--------------------------------------------------------------------------
1 U K YOUR_LOCAL_NETWORK_ADDRESS 72.21.209.225 i:2 s:1 r:1
```
Anda akan melihat sebuah baris yang berisi nilai `remote-id` untuk gateway jarak jauh yang ditentukan dalam terowongan. Anda dapat membuat daftar semua asosiasi keamanan (SAs) dengan menghilangkan nomor terowongan.
Untuk pemecahan masalah lebih lanjut, jalankan perintah berikut untuk mengaktifkan pesan log tingkat DEBUG yang menyediakan informasi diagnostik.
```
# syslog debug on
# ipsec ike log message-info payload-info key-info
```
Untuk membatalkan item yang dicatat, jalankan perintah berikut.
```
# no ipsec ike log
# no syslog debug on
```
## IPsec
Jalankan perintah berikut. Respons menunjukkan perangkat gateway pelanggan dengan IPsec dikonfigurasi dengan benar.
```
# show ipsec sa gateway 1 detail
```
```
SA[1] Duration: 10675s
Local ID: YOUR_LOCAL_NETWORK_ADDRESS
Remote ID: 72.21.209.225
Protocol: IKE
Algorithm: AES-CBC, SHA-1, MODP 1024bit
SPI: 6b ce fd 8a d5 30 9b 02 0c f3 87 52 4a 87 6e 77
Key: ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[2] Duration: 1719s
Local ID: YOUR_LOCAL_NETWORK_ADDRESS
Remote ID: 72.21.209.225
Direction: send
Protocol: ESP (Mode: tunnel)
Algorithm: AES-CBC (for Auth.: HMAC-SHA)
SPI: a6 67 47 47
Key: ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[3] Duration: 1719s
Local ID: YOUR_LOCAL_NETWORK_ADDRESS
Remote ID: 72.21.209.225
Direction: receive
Protocol: ESP (Mode: tunnel)
Algorithm: AES-CBC (for Auth.: HMAC-SHA)
SPI: 6b 98 69 2b
Key: ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[4] Duration: 10681s
Local ID: YOUR_LOCAL_NETWORK_ADDRESS
Remote ID: 72.21.209.225
Protocol: IKE
Algorithm: AES-CBC, SHA-1, MODP 1024bit
SPI: e8 45 55 38 90 45 3f 67 a8 74 ca 71 ba bb 75 ee
Key: ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
```
Untuk setiap antarmuka terowongan, Anda akan melihat, baik `receive sas` maupun `send sas`.
Untuk pemecahan masalah lebih lanjut, gunakan perintah berikut untuk mengaktifkan mode debug.
```
# syslog debug on
# ipsec ike log message-info payload-info key-info
```
Jalankan perintah berikut untuk menonaktifkan mode debug.
```
# no ipsec ike log
# no syslog debug on
```
## Terowongan
Pertama, periksa apakah Anda memiliki aturan firewall yang diperlukan. Untuk daftar aturan, lihat [Aturan firewall untuk perangkat gateway AWS Site-to-Site VPN pelanggan](FirewallRules.md).
Jika aturan firewall Anda disiapkan dengan benar, lanjutkan pemecahan masalah dengan perintah berikut.
```
# show status tunnel 1
```
```
TUNNEL[1]:
Description:
Interface type: IPsec
Current status is Online.
from 2011/08/15 18:19:45.
5 hours 7 minutes 58 seconds connection.
Received: (IPv4) 3933 packets [244941 octets]
(IPv6) 0 packet [0 octet]
Transmitted: (IPv4) 3933 packets [241407 octets]
(IPv6) 0 packet [0 octet]
```
Pastikan `current status` nilainya online dan `Interface type` itu IPsec. Pastikan untuk menjalankan perintah pada kedua antarmuka terowongan. Untuk mengatasi masalah apapun yang ada di sini, tinjau konfigurasi.
## BGP
Jalankan perintah berikut.
```
# show status bgp neighbor
```
```
BGP neighbor is 169.254.255.1, remote AS 7224, local AS 65000, external link
BGP version 0, remote router ID 0.0.0.0
BGP state = Active
Last read 00:00:00, hold time is 0, keepalive interval is 0 seconds
Received 0 messages, 0 notifications, 0 in queue
Sent 0 messages, 0 notifications, 0 in queue
Connection established 0; dropped 0
Last reset never
Local host: unspecified
Foreign host: 169.254.255.1, Foreign port: 0
BGP neighbor is 169.254.255.5, remote AS 7224, local AS 65000, external link
BGP version 0, remote router ID 0.0.0.0
BGP state = Active
Last read 00:00:00, hold time is 0, keepalive interval is 0 seconds
Received 0 messages, 0 notifications, 0 in queue
Sent 0 messages, 0 notifications, 0 in queue
Connection established 0; dropped 0
Last reset never
Local host: unspecified
Foreign host: 169.254.255.5, Foreign port:
```
Kedua neighbor harus terdaftar. Untuk masing-masing, Anda akan melihat nilai `BGP state` adalah `Active`.
Jika peering BGP aktif, verifikasi bahwa perangkat gateway pelanggan Anda mengiklankan rute default (0.0.0.0/0) ke VPC.
```
# show status bgp neighbor {{169.254.255.1}} advertised-routes
```
```
Total routes: 1
*: valid route
Network Next Hop Metric LocPrf Path
* default 0.0.0.0 0 IGP
```
Selain itu, pastikan bahwa Anda menerima prefiks yang sesuai dengan VPC Anda dari virtual private gateway.
```
# show ip route
```
```
Destination Gateway Interface Kind Additional Info.
default ***.***.***.*** LAN3(DHCP) static
10.0.0.0/16 169.254.255.1 TUNNEL[1] BGP path=10124
```