¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
Política |
Parámetro |
Valor |
---|---|---|
IKE |
Authentication Algorithm |
|
Encryption Algorithm |
|
|
DH Algorithm |
NOTA:
En algunas regiones, solo Group 14, Group 2 y Group 5 están disponibles. |
|
Version |
|
|
Lifecycle (s) |
86400 (predeterminado) Unidad: segundo Rango de valores: de 60 a 604800 |
|
IPsec |
Authentication Algorithm |
|
Encryption Algorithm |
|
|
PFS |
NOTA:
En algunas regiones, solo DH group 14, DH group 2 y DH group 5 están disponibles. |
|
Transfer Protocol |
|
|
Lifecycle (s) |
3600 (predeterminado) Unidad: segundo Rango de valores: de 480 a 604800 |
![](https://support.huaweicloud.com/intl/es-us/vpn_faq/public_sys-resources/note_3.0-es-us.png)
- Perfect Forward Secrecy (PFS) es una característica de seguridad.
La negociación de IKE tiene dos fases, la fase 1 y la fase 2. La clave de la fase 2 (IPsec SA) se deriva de la clave generada en la fase 1. Una vez que se divulga la clave en la fase 1, la seguridad de la VPN IPsec puede verse afectada negativamente. Para mejorar la seguridad de la clave, IKE proporciona PFS. Después de configurar PFS, se realizará un intercambio de DH adicional durante la negociación de SA IPsec y se generará una nueva clave de SA IPsec, lo que mejorará la seguridad de SA IPsec.
- Para garantizar la seguridad, PFS está habilitado en Huawei Cloud de forma predeterminada. Asegúrese de que PFS también esté habilitado en el gateway local. De lo contrario, la negociación no funcionará.
- Para habilitar PFS, asegúrese de que las configuraciones en ambos extremos de una VPN son las mismas.
- La vida útil basada en el tráfico de IPsec SA en Huawei Cloud VPN es de 1,843,200 KB y no se puede cambiar. Esta duración no afecta al establecimiento de una SA IPsec.
Negociación e interconexión de VPN Preguntas frecuentes
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Cómo configuro una VPN en un dispositivo local? (Configuración de la VPN en un firewall de Huawei de serie USG6600)
- ¿Cómo debo configurar un gateway local cuando uso una VPN para conectarme a la nube?
- ¿Puede Huawei Cloud VPN conectarse a un gateway remoto a través de un nombre de dominio?
- ¿Cuántos túneles tiene mi conexión de VPN?
- ¿Cómo permito que servidores específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Las VPN de Huawei Cloud tienen habilitado el mecanismo DPD?
- ¿Cómo puedo usar grupos de seguridad para evitar que se acceda a ECS en una VPC a través de una VPN para implementar el aislamiento de seguridad?
- ¿Se restablecerá una conexión VPN después de que se modifique su configuración?
- ¿Por qué no puedo iniciar la negociación de Amazon Web Services con Huawei Cloud después de que estén interconectados?
- ¿Cómo configuro DPD para la interconexión con Huawei Cloud?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta desde el gateway de Huawei Cloud VPN en la fase IKE?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
- ¿Cuáles son los bits de los grupos DH utilizados por Huawei Cloud VPN?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore