Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda>
Virtual Private Network>
Perguntas frequentes>
Negociação e interconexão de VPN>
O que fazer se meu firewall não puder receber pacotes de resposta de gateway da VPN da Huawei Cloud na fase 1 do IKE?
Atualizado em 2023-09-21 GMT+08:00
O que fazer se meu firewall não puder receber pacotes de resposta de gateway da VPN da Huawei Cloud na fase 1 do IKE?
- Verifique se os endereços IP públicos das duas extremidades podem se comunicar executando o comando ping. Por padrão, os EIPs do gateway de VPN na Huawei Cloud podem ser pingados.
- Verifique se o gateway local (firewall) e o gateway de VPN da Huawei Cloud podem trocar pacotes com as portas UDP 500 e 4500.
- Verifique se o número da porta de origem não está traduzido quando o gateway local acessar o gateway de VPN na Huawei Cloud. Em uma encenação da travessia de NAT, assegure-se de que o número da porta de origem não esteja mudado após a travessia de NAT.
- Verifique se as configurações do parâmetro de negociação de IKE são consistentes nas duas extremidades da VPN.
Em um cenário de travessia de NAT, defina o tipo de ID do cliente como endereço IP e o valor como endereço IP público pós-NAT do gateway local.
Tópico principal: Negociação e interconexão de VPN
Negociação e interconexão de VPN Perguntas frequentes
- Quais dispositivos podem ser conectados à Huawei Cloud por meio de uma VPN?
- Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
- Uma conexão de VPN IPsec é estabelecida automaticamente?
- Como configurar uma VPN em um dispositivo local? (Exemplo de configuração de VPN em um firewall da série USG6600 da Huawei)
- A VPN da Huawei Cloud oferece suporte à interconexão com um gateway de cliente por meio de um nome de domínio?
- Quantos túneis minha conexão de VPN tem?
- Como permitir que hosts específicos acessem uma sub-rede da VPC por meio de uma conexão VPN criada?
- As VPNs da Huawei Cloud têm a função DPD ativada?
- Como usar grupos de segurança para impedir o acesso da VPN a alguns ECSs em uma VPC para implementar o isolamento de segurança?
- Uma conexão de VPN será restabelecida após sua configuração ser modificada?
- Por que não consigo iniciar uma negociação da Amazon Web Services para a Huawei Cloud depois que elas estão interconectadas?
- Como configurar DPD para interconexão com a Huawei Cloud?
- O que fazer se meu firewall não puder receber pacotes de resposta de gateway da VPN da Huawei Cloud na fase 1 do IKE?
- O que fazer se meu firewall não conseguir receber pacotes de resposta de uma sub-rede da VPN da Huawei Cloud?
- Quantos bits têm os grupos DH usados pela VPN da Huawei Cloud?
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
more
