Q55 — AWS ANS-C01 第1章

第 55/100 题 | ← 返回第1章

一名网络工程师需要在本地数据中心与VPC之间构建加密连接。该网络工程师将VPC附加到虚拟私有网关,并设置了AWS站点到站点VPN连接。配置完成后,VPN隧道状态为UP且正常工作。然而,在VPN协商第二阶段重密钥期间,客户网关设备接收到与其配置所支持参数不同的参数。 该网络工程师检查了VPN隧道的IPsec配置。该网络工程师注意到客户网关设备配置了AWS站点到站点VPN配置文件所提供的最安全加密算法。 为排查并纠正此问题,该网络工程师应采取什么措施?

正确答案: B. 检查原生客户网关日志。将VPN隧道选项限制为客户网关所需的特定VPN参数。

解析

在这个问题中,客户网关设备在VPN协商的第2阶段重密钥时收到了不支持的参数。由于是客户网关设备出现接收参数与配置不匹配的情况,所以应该检查原生客户网关日志。同时,为解决此问题,需要将VPN隧道选项限制为客户网关所要求的特定VPN参数。因此,选项B是正确的答案。