Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Perguntas frequentes/ Consultoria geral/ O que fazer se uma conexão de VPN falha ao ser estabelecida?
Atualizado em 2023-09-21 GMT+08:00
Ver PDF
Compartilhar

O que fazer se uma conexão de VPN falha ao ser estabelecida?

  1. Faça logon no console de gerenciamento e escolha Virtual Private Network > Enterprise – VPN Connections.
  2. Na lista de conexões de VPN, localize a conexão VPN de destino e escolha More > Modify Policy Settings à direita para exibir as políticas de IKE e IPsec da conexão de VPN.
  3. Verifique as políticas de IKE e IPsec para ver se os modos de negociação e os algoritmos de criptografia em ambas as extremidades da conexão de VPN são os mesmos.

    Se a AS de IKE tiver sido configurada na fase 1, mas nenhuma AS de IPsec tiver sido estabelecida na fase 2, as políticas de IPsec em ambas as extremidades da conexão de VPN poderão ser inconsistentes.

  1. Verifique se as regras de ACL estão corretas.

    Se as sub-redes do data center local forem 192.168.3.0/24 e 192.168.4.0/24, e as sub-redes da VPC forem 192.168.1.0/24 e 192.168.2.0/24, configurar as regras de ACL para cada sub-rede local para permitir a comunicação com as sub-redes da VPC. O seguinte fornece um exemplo de configurações de ACL:

    rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
  2. Faça ping nas duas extremidades da conexão de VPN uma da outra para verificar se a conexão de VPN está normal.
Tópico principal: Consultoria geral