Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-01-11 GMT+08:00

Modificación de una conexión de VPN

Escenarios

Una conexión VPN es un canal de comunicaciones cifrado establecido entre una puerta de enlace VPN en una VPC y una puerta de enlace de cliente en su centro de datos local. Puede modificar una conexión VPN cuando sea necesario.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  3. Haga clic en Service List y elija Networking > Virtual Private Network.
  4. En el panel de navegación de la izquierda, elija Virtual Private Network > VPN Connections.
  5. En la página VPN Connections, busque la conexión VPN que desea modificar y haga clic en Modify VPN Connection.
  6. Modifique los parámetros de conexión VPN según se le solicite.
  7. Haga clic en OK.

Si cambia la PSK o modifica la política IKE o IPsec de una conexión VPN, asegúrese de que las nuevas configuraciones sean consistentes con las de la puerta de enlace del cliente. De lo contrario, se interrumpirá la conexión VPN.

  • Cambio del PSK

    Localice la conexión VPN que desea modificar, elija More > Reset PSK a la derecha y cambie el PSK según se le solicite. El nuevo PSK entra en vigor inmediatamente después de ser configurado.

  • Modificación de la política de IKE

    Busque la conexión VPN que desea modificar, elija More > Modify Policy Settings a la derecha y modifique las directivas IKE e IPsec según se le solicite.

    Solo algunos de los parámetros tienen efecto inmediatamente después de ser modificados, como se describe en Tabla 1.

    Tabla 1 Hora en que entran en vigor los nuevos ajustes de parámetros

    ¿Hacer efecto inmediatamente?

    Parámetro de política de IKE

    Parámetro de política de IPsec

    Descripción

    • Version
    • Negotiation Mode

      This parameter is available only when Version is v1.

    • Lifetime (s)
    • Local ID
    • Customer ID
    • Transfer Protocol
    • Lifetime (s)

    -

    No

    • Authentication Algorithm
    • Encryption Algorithm
    • DH Algorithm
    • Authentication Algorithm
    • Encryption Algorithm
    • PFS
    • Cuando la conexión VPN está en estado Connected:

      La nueva configuración del algoritmo entrará en vigor en el siguiente ciclo de vida de la política correspondiente.

    • Cuando la conexión VPN está en estado Not connected:

      La renegociación IPsec se realiza repetidamente, por lo que la configuración de los parámetros tiene efecto inmediatamente.