Como desativar o PFS ao criar uma conexão de VPN?
- Huawei Cloud
Na configuração da conexão de VPN, defina PFS na política de IPsec para Disable. Por padrão, o PFS está ativado na Huawei Cloud.
- Gateway do cliente em seu data center local
Por padrão, o PFS é desativado em dispositivos de alguns fornecedores. Para obter detalhes sobre como desativar o PFS, consulte a documentação do produto correspondente.
![](https://support.huaweicloud.com/intl/pt-br/vpn_faq/public_sys-resources/note_3.0-pt-br.png)
Certifique-se de que as configurações do PFS na Huawei Cloud e no gateway do cliente sejam consistentes. Caso contrário, a negociação falhará.
Para fins de segurança, recomendamos que você ative o PFS na Huawei Cloud e no gateway do cliente.
Operações no console Perguntas frequentes
- Quais são as relações entre uma VPC, um gateway de VPN e uma conexão de VPN?
- Quanto tempo demora para que as configurações de VPN entregues entrem em vigor?
- Por que uma conexão de VPN está sempre no estado Not Connected depois que sua configuração é concluída?
- O EIP de um gateway de VPN pode ser retido após o gateway de VPN ser excluído?
- Quais informações sobre uma VPN criada podem ser modificadas e quais informações não podem ser modificadas?
- Preciso configurar regras de ACL no console de gerenciamento da Huawei Cloud após configurar regras de ACL no dispositivo de gateway local?
- O que fazer se ocorrer uma exceção quando adicionar uma sub-rede do cliente durante a criação da conexão de VPN?
- Onde configurar rotas para sub-redes do cliente no console da VPN?
- Posso chamar APIs para gerenciar os recursos da VPN da Huawei Cloud?
- O que são um gateway de cliente e uma sub-rede de cliente em uma conexão de VPN?
- Como desativar o PFS ao criar uma conexão de VPN?
- Quantas sub-redes locais e de clientes posso adicionar a uma VPN?
- Quais são as precauções para configurar as sub-redes locais e de cliente para uma conexão de VPN?
- Por que uma conexão de VPN está no estado Not Connected no console de gerenciamento quando já está disponível?
- O que fazer se uma mensagem for exibida indicando que a conexão de VPN não existe depois que as políticas de negociação forem modificadas?
- Qual é a largura de banda máxima suportada por um gateway de VPN?
- Qual versão do IKE devo selecionar ao criar uma conexão de VPN?
- Quais são os tipos de tíquetes de serviço de VPN? Como criar um tíquete de serviço de VPN?
- Um nome de usuário e senha são necessários para criar uma conexão de VPN IPsec?
- Quais recursos de VPN podem ser monitorados?
- Será notificado se uma conexão de VPN for interrompida?
Feedback
Esta página foi útil?
Deixar um comentáriomore