Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda>
Virtual Private Network>
Perguntas frequentes>
Negociação e interconexão de VPN>
O que fazer se meu firewall não conseguir receber pacotes de resposta de uma sub-rede da VPN da Huawei Cloud?
Atualizado em 2023-09-21 GMT+08:00
O que fazer se meu firewall não conseguir receber pacotes de resposta de uma sub-rede da VPN da Huawei Cloud?
- Verifique as rotas, as políticas de segurança, a configuração de NAT, o tráfego interessante e as políticas de negociação para a negociação da fase 2 no dispositivo de gateway local.
- Configurações da rota: encaminhe os dados para acessar sub-redes de nuvem para túneis.
- Políticas de segurança: permita tráfego de sub-redes locais para sub-redes na nuvem.
- Políticas de NAT: não execute NAT de origem no tráfego originado de sub-redes locais para sub-redes de nuvem.
- Trânsito interessante: as configurações de tráfego interessantes em ambas as extremidades são revertidas nas duas extremidades de uma conexão de VPN. O nome do objeto de endereço não pode ser usado para o tráfego interessante configurado usando IKEv2.
- Políticas de negociação: certifique-se de que as políticas de negociação, especialmente o PFS, em ambas as extremidades sejam as mesmas.
- Após ter confirmado que as negociações da fase 1 e da fase 2 são normais, assegure-se de que os grupos de segurança na nuvem permitam pacotes ICMP originados das sub-redes locais às sub-redes da nuvem.
Tópico principal: Negociação e interconexão de VPN
Negociação e interconexão de VPN Perguntas frequentes
- Quais dispositivos podem ser conectados à Huawei Cloud por meio de uma VPN?
- Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
- Uma conexão de VPN IPsec é estabelecida automaticamente?
- Como configurar uma VPN em um dispositivo local? (Exemplo de configuração de VPN em um firewall da série USG6600 da Huawei)
- A VPN da Huawei Cloud oferece suporte à interconexão com um gateway de cliente por meio de um nome de domínio?
- Quantos túneis minha conexão de VPN tem?
- Como permitir que hosts específicos acessem uma sub-rede da VPC por meio de uma conexão VPN criada?
- As VPNs da Huawei Cloud têm a função DPD ativada?
- Como usar grupos de segurança para impedir o acesso da VPN a alguns ECSs em uma VPC para implementar o isolamento de segurança?
- Uma conexão de VPN será restabelecida após sua configuração ser modificada?
- Por que não consigo iniciar uma negociação da Amazon Web Services para a Huawei Cloud depois que elas estão interconectadas?
- Como configurar DPD para interconexão com a Huawei Cloud?
- O que fazer se meu firewall não puder receber pacotes de resposta de gateway da VPN da Huawei Cloud na fase 1 do IKE?
- O que fazer se meu firewall não conseguir receber pacotes de resposta de uma sub-rede da VPN da Huawei Cloud?
- Quantos bits têm os grupos DH usados pela VPN da Huawei Cloud?
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
more
