Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Network/ Preguntas frecuentes/ Preguntas populares/ ¿Cómo puedo evitar las desconexiones de VPN?
Actualización más reciente 2023-11-13 GMT+08:00

¿Cómo puedo evitar las desconexiones de VPN?

Las conexiones de VPN se renegocian cuando la vida útil de la SA IPsec está a punto de expirar o cuando los datos transmitidos con una conexión de VPN superan los 20 GB. Por lo general, la renegociación no interrumpe las conexiones de VPN.

La mayoría de las desconexiones se deben a configuraciones incorrectas en los dos extremos de la conexión de VPN o a fallos de renegociación debidos a excepciones de Internet.

Las causas comunes de las desconexiones son las siguientes:

  • Las ACL en ambos extremos de la conexión de VPN no coinciden.
  • La configuración de la vida útil de SA en ambos extremos de la conexión de VPN es diferente.
  • Dead Peer Detection (DPD) no está configurada en el dispositivo del centro de datos local.
  • La configuración se modifica cuando la conexión de VPN está en uso.
  • La fluctuación se produce en la red del operador.

Por lo tanto, asegúrese de que las siguientes configuraciones de VPN son correctas para mantener las conexiones de VPN activas:

  • En los dos extremos de la conexión de VPN, se invierten las configuraciones de subred local y remota.
  • La configuración de la duración de la SA en ambos extremos de la conexión de VPN es la misma.
  • DPD está habilitado en el dispositivo del gateway local y el número de veces de detección es de 3 o más.
  • Los parámetros se modifican en ambos extremos de la conexión de VPN durante el uso de la conexión de VPN.
  • Establezca TCP MAX-MSS en 1300 para el dispositivo del gateway local.
  • El ancho de banda del dispositivo del gateway local es lo suficientemente grande para la conexión de VPN.
  • La negociación de conexión de VPN se puede activar por ambos extremos y la negociación activa se ha habilitado en el dispositivo de gateway local.