Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Virtual Private Network/
Preguntas frecuentes/
VPN clásico/
Negociación e interconexión de VPN/
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
Actualización más reciente 2023-11-13 GMT+08:00
¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
- Compruebe las rutas, las políticas de seguridad, la configuración de NAT, el tráfico interesante y las políticas de negociación para la negociación de la fase 2 en el dispositivo de gateway local.
- Configuraciones de ruta: Enrute los datos para acceder a las subredes de la nube a los túneles.
- Políticas de seguridad: permite el tráfico de subredes locales a subredes en la nube.
- Políticas de NAT: no realice NAT cuando las subredes locales accedan a las subredes de la nube.
- Tráfico interesante: el tráfico interesante en ambos extremos se configura de forma reflejada. El nombre del objeto de dirección no se puede utilizar para el tráfico interesante configurado con IKEv2.
- Políticas de negociación: Garantizar que las políticas de negociación, especialmente las PFS, en ambos extremos sean las mismas.
- Después de confirmar que tanto las negociaciones de la fase 1 como de la fase 2 son normales, asegúrese de que las reglas del grupo de seguridad en la nube permitan que las subredes locales accedan a las subredes de la nube mediante ICMP.
Tema principal: Negociación e interconexión de VPN
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
