¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
Política |
Parámetro |
Valor |
---|---|---|
IKE |
Authentication Algorithm |
|
Encryption Algorithm |
|
|
DH Algorithm |
NOTA:
En algunas regiones, solo Group 14, Group 2 y Group 5 están disponibles. |
|
Version |
|
|
Lifecycle (s) |
86400 (predeterminado) Unidad: segundo Rango de valores: de 60 a 604800 |
|
IPsec |
Authentication Algorithm |
|
Encryption Algorithm |
|
|
PFS |
NOTA:
En algunas regiones, solo DH group 14, DH group 2 y DH group 5 están disponibles. |
|
Transfer Protocol |
|
|
Lifecycle (s) |
3600 (predeterminado) Unidad: segundo Rango de valores: de 480 a 604800 |
![](https://support.huaweicloud.com/intl/es-us/vpn_faq/public_sys-resources/note_3.0-es-us.png)
- Perfect Forward Secrecy (PFS) es una característica de seguridad.
La negociación de IKE tiene dos fases, la fase 1 y la fase 2. La clave de la fase 2 (IPsec SA) se deriva de la clave generada en la fase 1. Una vez que se divulga la clave en la fase 1, la seguridad de la VPN IPsec puede verse afectada negativamente. Para mejorar la seguridad de la clave, IKE proporciona PFS. Después de configurar PFS, se realizará un intercambio de DH adicional durante la negociación de SA IPsec y se generará una nueva clave de SA IPsec, lo que mejorará la seguridad de SA IPsec.
- Para garantizar la seguridad, PFS está habilitado en Huawei Cloud de forma predeterminada. Asegúrese de que PFS también esté habilitado en el gateway local. De lo contrario, la negociación no funcionará.
- Para habilitar PFS, asegúrese de que las configuraciones en ambos extremos de una VPN son las mismas.
- La vida útil basada en el tráfico de IPsec SA en Huawei Cloud VPN es de 1,843,200 KB y no se puede cambiar. Esta duración no afecta al establecimiento de una SA IPsec.
Preguntas generales Preguntas frecuentes
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Cuáles son las categorías de los tickets de servicio de VPN? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Puedo desplegar aplicaciones en la nube, bases de datos en un centro de datos local y luego conectarlas por una VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cuáles son las diferencias entre los escenarios de la aplicación y los modos de conexión de IPsec y SSL VPNs?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Qué me cobrarán por crear una VPN? ¿Se me cobrará por las direcciones IP de gateway de VPN?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Qué dirección del ancho de banda es limitado y cuál es la unidad del ancho de banda?
- ¿Cuál es la velocidad de red real de una conexión de VPN?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es un gateway remoto y una subred remota en una conexión de VPN?
- ¿Cuántas conexiones de VPN necesito para conectarme a varios servidores locales?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Puedo usar una red con dos salidas para establecer dos conexiones de VPN con la misma VPC?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Por qué se muestra Not Connected como el estado de una conexión de VPN creada correctamente?
- ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- ¿Se puede usar una EIP como una dirección IP de gateway de VPN?
- ¿Por qué la conexión de VPN siempre está en el estado no conectado incluso después de que se complete su configuración?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore