EC2VPCへのVPNを必要とするWatchguardXTMの背後にブランチオフィスがあります。私はWatchguardに慣れておらず、Amazonの期待に沿ったものにするためのフラッシュ管理インターフェイスのすべてのノブとダイヤルを見つけることができません。
多くのUIフラストレーションの後、MTUやESPオプションなどの設定を見つけることができなかったが、正しいPSKを持っているため、指定された基準のほとんどを満たす両方の予想されるトンネルの構成を作成することができました、PFS設定、および要求に応じてSHA1とAES128を使用するように指示しています。オフィスからEC2プライベートアドレスにアクセスしようとすると、予想どおりに大量のデバッグスパムが生成されます。ただし、IKEは次の場合に失敗します。
Debug 2011-05-31T23:40:45 Process=iked msg=Process 5/6 Msg : failed to process ID payload
明らかな理由で、私はトンネルを介してBGPを構成しようとさえし始めていません。
この時点で、Watchguardファイアウォールを使用してl2lをVPCに設定することが可能であることが証明されているかどうか疑問に思っていますか?もしそうなら、どこが間違っているのでしょうか?
運が良かったのかしら?基本的にWatchguardはVPNトンネルを介したBGPをサポートできないというAmazonサポートスレッドを見つけましたが、ファイアウォールソフトウェアの将来のリリース(Watchguard機能#RFE41534)でサポートを追加することを検討しています。 https://forums.aws.Amazon.com/message.jspa?messageID=198172 を参照してください
これがお役に立てば幸いです...うまくいったら、ここに投稿してください。私も同じ状況です。