¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
![](https://support.huaweicloud.com/intl/es-us/vpn_faq/public_sys-resources/note_3.0-es-us.png)
- Perfect Forward Secrecy (PFS) es una característica de seguridad.
La negociación de IKE tiene dos fases, la fase 1 y la fase 2. La clave de la fase 2 (IPsec SA) se deriva de la clave generada en la fase 1. Una vez que se divulga la clave en la fase 1, la seguridad de la VPN IPsec puede verse afectada negativamente. Para mejorar la seguridad de la clave, IKE proporciona PFS. Cuando PFS está habilitado, se realizará un intercambio de DH adicional durante la negociación de SA de IPsec para generar una nueva clave de SA de IPsec, lo que mejorará la seguridad de SA de IPsec.
- Por motivos de seguridad, PFS está habilitado en Huawei Cloud de forma predeterminada. Asegúrese de que PFS también esté habilitado en el dispositivo de gateway del centro de datos local y de que la configuración de PFS en ambos extremos sea la misma. De lo contrario, la negociación no funcionará.
- La vida útil predeterminada basada en el tráfico de una SA IPsec es de 1,843,200 KB y no se puede cambiar para Huawei Cloud VPN. Este parámetro no participa en la negociación y no tiene ningún impacto en el establecimiento de una SA IPsec.
Preguntas populares Preguntas frecuentes
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión VPN IPsec?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Cómo se prueba la velocidad de red de una conexión de VPN?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cómo cambio el modo de facturación de un gateway de VPN de pago por uso a anual/mensual?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cuántas conexiones de VPN necesito para conectar varios servidores locales a la nube?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Puedo conectar una red con dos salidas a una VPC por dos conexiones de VPN?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Por qué una conexión de VPN siempre está en estado no conectado después de completar su configuración?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore