Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Perguntas frequentes/ Classic VPN/ Questões gerais/ O que fazer se a configuração da conexão de VPN falhar?
Atualizado em 2023-09-21 GMT+08:00

O que fazer se a configuração da conexão de VPN falhar?

  1. Verifique as políticas de IKE e IPsec para ver se os modos de negociação e os algoritmos de criptografia em ambas as extremidades da conexão de VPN são os mesmos.
    1. Se a política de IKE tiver sido configurada durante a primeira fase e a política de IPsec não tiver sido ativada na segunda fase, as políticas de IPsec em ambas as extremidades da conexão de VPN poderão ser inconsistentes.
    2. Se você usa um dispositivo físico de Cisco em seu data center local, recomenda-se que você use MD5 e defina Authentication Mode como MD5 ao configurar a política de IPsec para a conexão de VPN na nuvem.
  1. Verifique se as regras de ACL estão corretas.

    Se as sub-redes do data center local forem 192.168.3.0/24 e 192.168.4.0/24, e as sub-redes da VPC forem 192.168.1.0/24 e 192.168.2.0/24, configurar as regras de ACL para cada sub-rede local para permitir a comunicação com as sub-redes da VPC. O seguinte fornece um exemplo de configurações de ACL:

    rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
    rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
    rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
  2. Verifique se a conexão de VPN está normal pingando a extremidade local a partir da extremidade remota e pingando a extremidade remota a partir da extremidade local.