Como desativar o PFS ao criar uma conexão de VPN?
Você pode desativar o Perfect Forward Secrecy (PFS) em algumas regiões da Huawei Cloud. É aconselhável ativar o PFS em seu data center local, pois ele melhora a segurança da negociação IKE na fase 2.
Por padrão, o PFS é desativado em dispositivos de alguns fornecedores. Verifique o manual de configuração do dispositivo para garantir que o PFS esteja ativado.
![](https://support.huaweicloud.com/intl/pt-br/vpn_faq/public_sys-resources/note_3.0-pt-br.png)
- O PFS é um recurso de segurança.
A negociação IKE tem duas fases, fase um e fase dois. A chave da fase dois (AS de IPsec) é derivada da chave gerada na fase um. Uma vez que a chave na primeira fase é divulgada, a segurança da VPN IPsec pode ser afetada negativamente. Para melhorar a segurança da chave, o IKE fornece o PFS. Depois que o PFS for configurado, uma troca de DH adicional será executada durante a negociação da AS do IPsec e uma nova chave da AS do IPsec será gerada, melhorando a segurança da AS do IPsec.
- Para garantir a segurança, o PFS é ativado na Huawei Cloud por padrão. Certifique-se de que o PFS também esteja ativado no gateway local. Caso contrário, a negociação falhará.
Operações relacionadas no console Perguntas frequentes
- Quais são as relações entre uma VPC, um gateway de VPN e uma conexão de VPN?
- Quanto tempo demora para que as configurações de VPN entregues entrem em vigor?
- Por que a conexão de VPN está sempre no estado Not Connected depois que sua configuração é concluída?
- Um endereço IP de um gateway de VPN pode ser retido após o gateway de VPN ser excluído?
- Preciso criar um gateway de VPN ou uma conexão de VPN para criar uma VPN? Quais informações sobre uma VPN criada podem ser modificadas?
- Preciso configurar regras de ACL no console de gerenciamento da Huawei Cloud após configurar regras de ACL no dispositivo de gateway local?
- O que fazer se ocorrer uma exceção quando adicionar uma sub-rede remota durante a criação da conexão de VPN?
- Onde posso adicionar rotas no console da VPN para alcançar as sub-redes remotas?
- Posso chamar APIs para gerenciar os recursos da VPN da Huawei Cloud?
- O que é um gateway remoto e uma sub-rede remota em uma conexão de VPN?
- Como desativar o PFS ao criar uma conexão de VPN?
- Quantas sub-redes locais e remotas posso adicionar a uma VPN? Por que uma mensagem de erro é exibida quando atualizar a sub-rede local especificando um bloco CIDR?
- Quais são as precauções para configurar as sub-redes locais e remotas de uma conexão de VPN?
- Por que o status de uma conexão de VPN é Not Connected no console de gerenciamento quando ele já está disponível?
- O que fazer se uma mensagem for exibida indicando que a conexão de VPN não existe depois que as políticas de negociação forem modificadas?
- O que fazer se não conseguir criar conexões para um gateway de VPN que não tenha informações de largura de banda?
- Como redefinir uma conexão de VPN?
- Qual é a largura de banda máxima suportada por um gateway de VPN?
- Qual versão do IKE devo selecionar ao criar uma conexão de VPN?
- Quais são as categorias de tíquetes de serviço de VPN? Como criar um tíquete de serviço de VPN?
- Um nome de usuário e senha são necessários para criar uma conexão de VPN IPsec?
- Quais recursos de VPN podem ser monitorados?
- Será notificado se uma conexão de VPN for interrompida?
Feedback
Esta página foi útil?
Deixar um comentáriomore