Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Risolvi i problemi di sicurezza BGP TTL (GTSM) Se la sessione BGP non viene stabilita, la Direct Connect causa potrebbe essere la sicurezza TTL BGP sul router. Direct Connect utilizza BGP esterno a hop singolo (eBGP) su interfacce virtuali e invia pacchetti BGP con un valore IP (TTL) pari a 1. Time-to-Live Alcuni router supportano la sicurezza TTL BGP, nota anche come Generalized TTL Security Mechanism (GTSM). Per ulteriori informazioni su GTSM, consulta la [RFC 5082](https://datatracker.ietf.org/doc/html/rfc5082) sul sito Web della Internet Engineering Task Force (IETF). Quando questa funzionalità è abilitata (ad esempio, con il `neighbor ttl-security hops` comando), il router si aspetta che i pacchetti BGP in entrata arrivino con un valore TTL elevato. Il router scarta i pacchetti a basso TTL inviati. AWS **La sessione BGP rimane nello stato Attivo o OpenSent ** *Sintomi*: la sessione BGP non viene stabilita e rimane nello stato Attivo o. OpenSent Ciò si verifica anche se un'acquisizione di pacchetti sul dispositivo mostra i pacchetti AWS BGP in arrivo sull'interfaccia. *Causa: la* sicurezza TTL BGP è configurata sul lato BGP adiacente Direct Connect, pertanto il router scarta i pacchetti BGP inviati con un TTL pari a 1. AWS *Risoluzione:* 1. Rimuovi la configurazione di sicurezza TTL (GTSM) dal lato BGP adiacente. Direct Connect 1. Verifica che lo stato della sessione BGP passi a Established. Direct Connect utilizza eBGP a hop singolo e per impostazione predefinita non supporta eBGP multihop su interfacce virtuali. La protezione a hop singolo fornita da GTSM è già inerente a questo peering. **Nota** Usa questa guida per la sessione BGP su un'interfaccia virtuale. Direct Connect Il peering BGP verso un gateway di transito tramite un'interfaccia virtuale di transito utilizza BGP multihop ed è configurato in modo diverso. [Se la sessione BGP non viene stabilita dopo aver rimosso la configurazione di sicurezza TTL, contatta Support. AWS](https://aws.amazon.com/support/createCase)