Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Virtual Private Network/
Preguntas frecuentes/
VPN clásico/
Preguntas generales/
¿Qué puedo hacer si la configuración de la conexión de VPN falla?
Actualización más reciente 2023-11-13 GMT+08:00
¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- Compruebe las políticas IKE e IPsec para ver si los modos de negociación y los algoritmos de encriptación en ambos extremos de la conexión de VPN son los mismos.
- Si la política IKE se ha configurado durante la fase uno y la política IPsec no se ha habilitado en la fase dos, las políticas IPsec en ambos extremos de la conexión de VPN pueden ser inconsistentes.
- Si utiliza un dispositivo físico de Cisco en su centro de datos local, se recomienda que utilice MD5 y establezca Authentication Mode en MD5 al configurar la política IPsec para la conexión de VPN en la nube.
- Compruebe si las reglas de ACL son correctas.
Si las subredes de su centro de datos local son 192.168.3.0/24 y 192.168.4.0/24, y las subredes de VPC son 192.168.1.0/24 y 192.168.2.0/24, configure las reglas de ACL para cada subred local para permitir la comunicación con las subredes de VPC. A continuación se proporciona un ejemplo de configuraciones de ACL:
rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
- Compruebe si la conexión de VPN es normal haciendo ping al extremo local desde el extremo remoto y haciendo ping al extremo remoto desde el extremo local.
Tema principal: Preguntas generales
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.