¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
![](https://support.huaweicloud.com/intl/es-us/vpn_faq/public_sys-resources/note_3.0-es-us.png)
- Perfect Forward Secrecy (PFS) es una característica de seguridad.
La negociación de IKE tiene dos fases, la fase 1 y la fase 2. La clave de la fase 2 (IPsec SA) se deriva de la clave generada en la fase 1. Una vez que se divulga la clave en la fase 1, la seguridad de la VPN IPsec puede verse afectada negativamente. Para mejorar la seguridad de la clave, IKE proporciona PFS. Cuando PFS está habilitado, se realizará un intercambio de DH adicional durante la negociación de SA de IPsec para generar una nueva clave de SA de IPsec, lo que mejorará la seguridad de SA de IPsec.
- Por motivos de seguridad, PFS está habilitado en Huawei Cloud de forma predeterminada. Asegúrese de que PFS también esté habilitado en el dispositivo de gateway del centro de datos local y de que la configuración de PFS en ambos extremos sea la misma. De lo contrario, la negociación no funcionará.
- La vida útil predeterminada basada en el tráfico de una SA IPsec es de 1,843,200 KB y no se puede cambiar para Huawei Cloud VPN. Este parámetro no participa en la negociación y no tiene ningún impacto en el establecimiento de una SA IPsec.
Consultoría General Preguntas frecuentes
- ¿Cuáles son los escenarios típicos de IPsec VPN?
- ¿Qué son una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cómo planifico los bloques CIDR para el acceso a una VPC por una conexión de VPN?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cómo permito que hosts específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Necesito comprar EIP para que los hosts se comuniquen entre sí por una VPN?
- ¿Se admiten las VPN SSL?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Huawei Cloud VPN admite direcciones de IPv6?
- ¿Cómo puedo determinar el ancho de banda de mi VPN?
- ¿Una conexión VPN admite algoritmos criptográficos de la serie SM?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Cuántos bits tienen los grupos DH que utiliza Huawei Cloud VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Cuáles son las diferencias entre la facturación del ancho de banda de EIP del gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Dónde puedo agregar rutas a las subredes del cliente en la consola de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Puedo restaurar un gateway de VPN o una conexión de VPN que se elimina incorrectamente?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore