Modificación de una conexión de VPN
Escenarios
Una conexión VPN es un canal de comunicaciones cifrado establecido entre una puerta de enlace VPN en una VPC y una puerta de enlace de cliente en su centro de datos local. Puede modificar una conexión VPN cuando sea necesario.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- Haga clic en Service List y elija Networking > Virtual Private Network.
- En el panel de navegación de la izquierda, elija Virtual Private Network > VPN Connections.
- En la página VPN Connections, busque la conexión VPN que desea modificar y haga clic en Modify VPN Connection.
- Modifique los parámetros de conexión VPN según se le solicite.
- Haga clic en OK.
Si cambia la PSK o modifica la política IKE o IPsec de una conexión VPN, asegúrese de que las nuevas configuraciones sean consistentes con las de la puerta de enlace del cliente. De lo contrario, se interrumpirá la conexión VPN.
- Cambio del PSK
Localice la conexión VPN que desea modificar, elija More > Reset PSK a la derecha y cambie el PSK según se le solicite. El nuevo PSK entra en vigor inmediatamente después de ser configurado.
- Modificación de la política de IKE
Busque la conexión VPN que desea modificar, elija More > Modify Policy Settings a la derecha y modifique las directivas IKE e IPsec según se le solicite.
Solo algunos de los parámetros tienen efecto inmediatamente después de ser modificados, como se describe en Tabla 1.
Tabla 1 Hora en que entran en vigor los nuevos ajustes de parámetros ¿Hacer efecto inmediatamente?
Parámetro de política de IKE
Parámetro de política de IPsec
Descripción
Sí
- Transfer Protocol
- Lifetime (s)
-
No
- Authentication Algorithm
- Encryption Algorithm
- DH Algorithm
- Authentication Algorithm
- Encryption Algorithm
- PFS
- Cuando la conexión VPN está en estado Connected:
La nueva configuración del algoritmo entrará en vigor en el siguiente ciclo de vida de la política correspondiente.
- Cuando la conexión VPN está en estado Not connected:
La renegociación IPsec se realiza repetidamente, por lo que la configuración de los parámetros tiene efecto inmediatamente.