L2 VPN トンネルのステータスとトンネル障害の理由は、両方の vSphere Web Client と L2 VPN アプライアンスのコンソールで確認できます。

問題

クライアントとサーバ間で SSL トンネル経由の L2 VPN が停止しています。

原因

トンネルが停止すると、L2 VPN サーバに次のような一般的なエラー メッセージが表示されます。
使用不可。L2 VPN クライアントとサーバのシステム ログまたは ogs/cli で詳細を確認してください。
次のいずれかの理由でトンネルが停止すると、L2 VPN クライアントに「 SSL 接続に失敗しました」というメッセージが表示されます。
  • サーバのアドレスが正しくない。
  • L2 VPN Edge サーバが到達不能か、応答しない。
  • L2 VPN サーバで暗号またはポート番号が正しく設定されていない。
ただし、ユーザー ID またはパスワードが間違っている場合や、サーバからサイトにアクセスできない場合は、L2 VPN クライアントに次のメッセージが表示されます。
認証に失敗しました。もう一度ログインしてください。

解決方法

  1. NSX Edge のテクニカル サポート ログをダウンロードし、ログ ファイルで L2 VPN 関連の障害やエラー メッセージを確認します。
    通常、L2 VPN サーバのログは次の形式になっています。
    {Date}NSX-edge-1-0l2vpn:[local0:info]INFO:{MESSAGE}
  2. クライアントとサーバ間の SSL 接続エラーが原因でトンネルが停止している場合は、次の方法で問題を解決します。
    • サーバのアドレス、サーバのポート、暗号化アルゴリズムが正しく設定されているかどうか確認します。
    • スタンドアローン L2 VPN Edge クライアントがアップリンク ポートでインターネットに接続し、L2 VPN Edge サーバに到達可能であることを確認します。
    • ファイアウォールがポート 443 をブロックしないことを確認します。
  3. 認証の失敗でトンネルが停止している場合は、正しいユーザー名またパスワードを入力して、再度ログインします。