Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda>
Virtual Private Network>
Preguntas frecuentes>
VPN clásico>
Negociación e interconexión de VPN>
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
Actualización más reciente 2023-11-13 GMT+08:00
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
- Compruebe las rutas, las políticas de seguridad, la configuración de NAT, el tráfico interesante y las políticas de negociación para la negociación de la fase 2 en el dispositivo de gateway local.
- Configuraciones de ruta: Enrute los datos para acceder a las subredes de la nube a los túneles.
- Políticas de seguridad: permite el tráfico de subredes locales a subredes en la nube.
- Políticas de NAT: no realice NAT cuando las subredes locales accedan a las subredes de la nube.
- Tráfico interesante: el tráfico interesante en ambos extremos se configura de forma reflejada. El nombre del objeto de dirección no se puede utilizar para el tráfico interesante configurado con IKEv2.
- Políticas de negociación: Garantizar que las políticas de negociación, especialmente las PFS, en ambos extremos sean las mismas.
- Después de confirmar que tanto las negociaciones de la fase 1 como de la fase 2 son normales, asegúrese de que las reglas del grupo de seguridad en la nube permitan que las subredes locales accedan a las subredes de la nube mediante ICMP.
Tema principal: Negociación e interconexión de VPN
Negociación e interconexión de VPN Preguntas frecuentes
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Cómo configuro una VPN en un dispositivo local? (Configuración de la VPN en un firewall de Huawei de serie USG6600)
- ¿Cómo debo configurar un gateway local cuando uso una VPN para conectarme a la nube?
- ¿Puede Huawei Cloud VPN conectarse a un gateway remoto a través de un nombre de dominio?
- ¿Cuántos túneles tiene mi conexión de VPN?
- ¿Cómo permito que servidores específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Las VPN de Huawei Cloud tienen habilitado el mecanismo DPD?
- ¿Cómo puedo usar grupos de seguridad para evitar que se acceda a ECS en una VPC a través de una VPN para implementar el aislamiento de seguridad?
- ¿Se restablecerá una conexión VPN después de que se modifique su configuración?
- ¿Por qué no puedo iniciar la negociación de Amazon Web Services con Huawei Cloud después de que estén interconectados?
- ¿Cómo configuro DPD para la interconexión con Huawei Cloud?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta desde el gateway de Huawei Cloud VPN en la fase IKE?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
- ¿Cuáles son los bits de los grupos DH utilizados por Huawei Cloud VPN?
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
more
