KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Acronis - Disaster Recovery: Soluzione dei problemi di configurazione di VPN IPsec

Nota: La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

La tabella seguente illustra i problemi più comuni riscontrati durante la configurazione di VPN IPsec, e indica come risolverli.

Problema Possibile soluzione
Viene visualizzato il seguente messaggio di errore: Errore di negoziazione IKE Phase 1. Verificare le impostazioni di IPsec IKE nel cloud e nei siti locali.

Fare clic su Riprova e verificare se viene visualizzato un messaggio di errore più specifico. Ad esempio, un messaggio di errore più specifico può indicare una mancata corrispondenza di un algoritmo o una chiave precondivisa errata.

Nota: Per ragioni di sicurezza, alla connessione VPN IPsec si applicano le seguenti limitazioni:

  • IKEv1 è stato deprecato in RFC8247 e non è più supportato a causa di rischi alla sicurezza. Sono supportate solo le connessioni con protocollo IKEv2.

  • I seguenti algoritmi di crittografia non sono considerati sicuri e pertanto non sono supportati: DES e 3DES.

  • I seguenti algoritmi di hash non sono considerati sicuri e pertanto non sono supportati: SHA1 e MD5.

  • Il numero 2 dei numeri del gruppo Diffie-Hellman non è considerato sicuro pertanto non è supportato.

La connessione tra il sito locale personale e il sito cloud permane nello stato In connessione.

Verificare quanto segue:

  • Che la porta UDP 500 sia aperta (quando è in uso un firewall).

  • La connessione tra il sito locale e il sito cloud.

  • La correttezza dell'indirizzo IP del sito locale.

La connessione tra il sito locale personale e il sito cloud permane nello stato In attesa di connessione.

Questo stato è visualizzato quando l'Azione all'avvio del sito cloud è impostata su Aggiungi, indicando che il sito cloud è in attesa che il sito locale inizializzi la connessione.

Inizializzare la connessione dal sito locale.

La connessione tra il sito locale personale e il sito cloud permane nello stato In attesa di traffico.

Questo stato è visualizzato quando l'Azione all'avvio del sito cloud è impostata su Indirizza.

Se si è in attesa della connessione dal sito locale, attenersi alla seguente procedura:

  • Dal sito locale, provare a effettuare il ping della virtual machine nel sito cloud. Si tratta di un comportamento standard necessario per stabilire un tunnel per alcuni servizi, ad esempio Cisco ASA. Modalità Indirizza

  • Verificare che il sito locale stabilisca un tunnel impostando l'Azione di avvio del sito locale su Avvia.

La connessione tra il sito locale personale e il sito cloud è stabilita, ma uno o più dei criteri di rete non sono attivi.

Banner

Questo problema può essere dovuto ai seguenti motivi:

  • Il mapping di rete nel sito IPsec cloud è differente dal mapping di rete del sito locale.

    Verificare che i mapping di rete e la sequenza dei criteri di rete nei siti locale e cloud corrispondano in modo esatto.

  • Questo stato è corretto quando l'Azione all'avvio del sito locale e/o del sito cloud è impostata su Indirizza (ad esempio, nei dispositivi Cisco ASA), e al momento non è presente alcun traffico. È possibile provare a effettuare il ping per verificare che il tunnel sia stato stabilito. Se il ping non funziona, controllare il mapping di rete nel sito locale e nel sito cloud.

Desidero riavviare una connessione IPsec specifica.

Per riavviare una connessione IPsec specifica:

  1. Nella schermata Disaster recovery > Connessione, fare clic sulla connessione IPsec.

  2. Fare clic su Disabilita connessione.

  3. Fare di nuovo clic sulla connessione IPsec.

  4. Fare clic su Abilita connessione.