助けてください!
昨日、ネットワーク障害が発生したため、オンプレミス ネットワークへの Google Cloud Classic VPN が機能しなくなりました。
VPN は Cisco ASA のサイトで確立されていますが、pkt dcaps は 0 です。トンネルはアクティブです。
Google ログには次のような警告があります: 「警告: 子 SA 用にローカル トラフィック セレクタが絞り込まれました:xxx_x.xxx のタグ構成されたTS: [0.0.0.0/0 ]、ネゴシエートされたTS: [10.210.3.8/32 10.210.0.0/16 ]。リモート側の構成を確認してください。"
ASA 側または GCP 側の構成は変更していません。ここで何が起こっているのか、どなたか教えていただけませんか? 大変助かります。
ありがとう、アンキット
答え1
これは、トラフィック セレクタが両側で異なって構成されていることを示している可能性があります。GCP VPN トンネルとオンプレミスの TS 構成を統合し、必要に応じてトンネルを再作成してください。