Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Network/ Preguntas frecuentes/ VPN clásico/ Consulta sobre productos/ ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
Actualización más reciente 2023-11-13 GMT+08:00

¿Qué puedo hacer si la configuración de la conexión de VPN falla?

  1. Compruebe las políticas IKE e IPsec para ver si los modos de negociación y los algoritmos de encriptación en ambos extremos de la conexión de VPN son los mismos.
    1. Si la política IKE se ha configurado durante la fase uno y la política IPsec no se ha habilitado en la fase dos, las políticas IPsec en ambos extremos de la conexión de VPN pueden ser inconsistentes.
    2. Si utiliza un dispositivo físico de Cisco en su centro de datos local, se recomienda que utilice MD5 y establezca Authentication Mode en MD5 al configurar la política IPsec para la conexión de VPN en la nube.
  1. Compruebe si las reglas de ACL son correctas.

    Si las subredes de su centro de datos local son 192.168.3.0/24 y 192.168.4.0/24, y las subredes de VPC son 192.168.1.0/24 y 192.168.2.0/24, configure las reglas de ACL para cada subred local para permitir la comunicación con las subredes de VPC. A continuación se proporciona un ejemplo de configuraciones de ACL:

    rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
    rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
  2. Compruebe si la conexión de VPN es normal haciendo ping al extremo local desde el extremo remoto y haciendo ping al extremo remoto desde el extremo local.