As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Solucionar problemas de segurança BGP TTL (GTSM) Se sua sessão BGP não for estabelecida Direct Connect , a segurança BGP TTL em seu roteador pode ser a causa. Direct Connect usa BGP externo de salto único (eBGP) em interfaces virtuais e envia pacotes BGP com um valor IP (TTL) de 1. Time-to-Live Alguns roteadores oferecem suporte à segurança BGP TTL, também conhecida como Mecanismo de Segurança TTL Generalizada (GTSM). Para obter mais informações sobre o GTSM, consulte a [RFC 5082](https://datatracker.ietf.org/doc/html/rfc5082) no site da Internet Engineering Task Force (IETF). Quando esse recurso está ativado (por exemplo, com o `neighbor ttl-security hops` comando), seu roteador espera que os pacotes BGP recebidos cheguem com um alto valor de TTL. Seu roteador descarta os pacotes de baixo TTL enviados. AWS **A sessão do BGP permanece no estado Ativo ou OpenSent ** *Sintomas*: A sessão do BGP não se estabelece e permanece no estado Ativo ou OpenSent . Isso ocorre mesmo que uma captura de pacotes em seu dispositivo mostre os pacotes AWS BGP chegando na interface. *Causa*: a segurança BGP TTL está configurada no vizinho BGP voltado para o vizinho Direct Connect, fazendo com que seu roteador descarte os pacotes BGP enviados com um TTL de 1. AWS *Resolução:* 1. Remova a configuração de segurança TTL (GTSM) do vizinho BGP voltado para ele. Direct Connect 1. Verifique se o estado da sessão do BGP muda para Estabelecido. Direct Connect usa eBGP de salto único e não oferece suporte a eBGP de vários saltos em interfaces virtuais por padrão. A proteção de salto único que o GTSM fornece já é inerente a esse peering. **nota** Use essa orientação para a sessão do BGP em uma interface Direct Connect virtual. O emparelhamento do BGP para um gateway de trânsito por meio de uma interface virtual de trânsito usa o BGP multihop e é configurado de forma diferente. [Se a sessão do BGP não for estabelecida após a remoção da configuração de segurança TTL, entre em contato com o Support. AWS](https://aws.amazon.com/support/createCase)