Dépannage des problèmes de configuration VPN IPsec

La disponibilité de cette fonctionnalité dépend des quotas de service activés pour votre compte.

Le tableau suivant décrit les problèmes de configuration VPN IPsec les plus courants, et explique comment les résoudre.

Problème	Solution possible
Le message d'erreur suivant s'affiche : Erreur de négociation IKE phase 1. Vérifiez les paramètres IKE IPsec sur les sites Cloud et locaux.	Cliquez sur Réessayer et vérifiez si un message d'erreur plus spécifique apparaît. Par exemple, il peut s'agir d'un message concernant une incompatibilité de l'algorithme ou une clé prépartagée incorrecte. Pour des raisons de sécurité, les restrictions suivantes s'appliquent à la connectivité VPN IPsec : IKEv1 sera déprécié dans RFC8247 et n'est pas pris en charge pour des raisons de sécurité. Seules les connexions de protocole IKEv2 sont prises en charge. Les algorithmes de chiffrement suivants ne sont pas considérés comme sécurisés et ne sont donc pas pris en charge : DES et 3DES. Les algorithmes de hachage suivants ne sont pas considérés comme sécurisés et ne sont donc pas pris en charge : SHA1 et MD5. Le groupe Diffie-Hellman 2 n'est pas considéré comme sécurisé et n'est donc pas pris en charge.
L'état Connexion en cours persiste lors de la connexion entre mon site local et le site dans le Cloud.	Vérifiez les points suivants : Si le port UDP 500 est ouvert (lorsque vous utilisez un pare-feu). La connectivité entre le site local et le site dans le Cloud. Si l'adresse IP du site local est correcte.
L'état En attente de connexion persiste lors de la connexion entre mon site local et le site dans le Cloud.	Cet état apparaît lorsque l'action de démarrage pour le site dans le Cloud est définie sur Ajouter, ce qui signifie que le site dans le Cloud attend que le site local démarre la connexion. Démarrez la connexion depuis le site local.
L'état En attente de trafic persiste lors de la connexion entre mon site local et le site dans le Cloud.	Cet état apparaît lorsque l'action de démarrage pour le site dans le Cloud est définie sur Route. Si vous attendez une connexion depuis le site local, procédez comme suit : Depuis le site local, essayez d'envoyer un ping à la machine virtuelle sur le site dans le Cloud. Ce comportement standard est nécessaire pour établir un tunnel pour certains terminaux, par exemple les terminaux Cisco ASA. (Mode de routage) Assurez-vous que le site local a établi un tunnel en définissant l'action de démarrage du site local sur Démarrer.
La connexion entre mon site local et le site dans le Cloud est établie, mais je vois qu'une ou plusieurs politiques réseau sont désactivées.	Ce problème peut avoir plusieurs causes : Le mappage réseau sur le site IPsec dans le Cloud est différent du mappage réseau sur le site local. Vérifiez que les mappages réseau et que la séquence des politiques réseau sur le site local et sur le site dans le Cloud correspondent. Cet état est correct lorsque l'action de démarrage du site local et/ou du site dans le Cloud est définie sur Route (par exemple, sur les terminaux Cisco ASA), et qu'il n'y a pas de trafic actuellement. Vous pouvez essayer d'envoyer un ping pour vous assurer que le tunnel est établi. Si le ping ne fonctionne pas, vérifiez le mappage réseau sur le site local et sur le site dans le Cloud.
Je veux redémarrer une connexion IPsec spécifique.	Pour redémarrer une connexion IPsec spécifique : Depuis l'écran Reprise d'activité après sinistre > Connectivité, cliquez sur la connexion IPsec. Cliquez sur Désactiver la connexion. Cliquez à nouveau sur la connexion IPsec. Cliquez sur Activer la connexion.