

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solucione problemas de AWS Site-to-Site VPN conectividade sem o Border Gateway Protocol
<a name="Generic_Troubleshooting_noBGP"></a>

O diagrama e a tabela a seguir fornecem instruções gerais para a solução de problemas para um dispositivo de gateway do cliente que não usa o Protocolo de Gateway da Borda (BGP). Também recomendamos que você habilite os recursos de depuração do dispositivo. Consulte o fornecedor do dispositivo do gateway para obter informações detalhadas.

![Fluxograma para solução de problemas de dispositivo genérico de gateway do cliente](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/images/troubleshooting-cgw-flow-nobgp-diagram.png)


|  |  | 
| --- |--- |
| IKE | Determine se existe uma associação de segurança IKE.<br />É necessária uma associação de segurança IKE para trocar as chaves usadas para estabelecer a associação IPsec de segurança. <br />Se não houver nenhuma associação de segurança IKE, revise as definições de configuração de IKE. É necessário configurar os parâmetros de criptografia, autenticação, sigilo de encaminhamento perfeito e modo, conforme listado no arquivo de configuração.<br />Se existir uma associação de segurança IKE, vá para 'IPsec'. | 
| IPsec | Determine se existe uma associação de IPsec segurança (SA).<br />Um IPsec SA é o próprio túnel. Consulte seu dispositivo de gateway do cliente para determinar se um IPsec SA está ativo. Configure os parâmetros de criptografia, autenticação, sigilo de encaminhamento perfeito e modo, conforme listado no arquivo de configuração.<br />Se nenhum IPsec SA existir, revise sua IPsec configuração.<br />Se existir um IPsec SA, vá para “Túnel”.  | 
| Túnel | Confirme se as regras necessárias de firewall estão configuradas (para obter uma lista de regras, consulte [Regras de firewall para um dispositivo de gateway AWS Site-to-Site VPN do cliente](FirewallRules.md)). Se não, prossiga.<br />Determine se existe conectividade IP por meio do túnel.<br />Cada lado do túnel tem um endereço IP conforme especificado no arquivo de configuração. O endereço do gateway privado virtual é endereço usado como endereço de vizinho BGP. No dispositivo de gateway do cliente, execute ping nesse endereço para determinar se o tráfego de IP está sendo criptografado e descriptografado adequadamente.<br />Se o ping não tiver êxito, revise a configuração da interface do túnel para verificar se o endereço IP apropriado está configurado.<br />Se o ping for bem-sucedido, avance para "Rotas estáticas". | 
| Rotas estáticas | Para cada túnel, faça o seguinte:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/vpn/latest/s2svpn/Generic_Troubleshooting_noBGP.html)<br />Se os túneis não estiverem nesse estado, revise a configuração de seu dispositivo.<br />Verifique se ambos os túneis estão nesse estado. Se sim, você terá terminado. |