Como evitar desconexões de VPN?
As conexões de VPN são renegociadas quando a vida útil da AS do IPsec está prestes a expirar ou quando os dados transmitidos por meio de uma conexão de VPN excedem 20 GB. Normalmente, a renegociação não interrompe as conexões de VPN.
A maioria das desconexões são causadas por configurações incorretas nas duas extremidades da conexão de VPN ou falhas de renegociação devido a exceções da Internet.
As causas comuns de desconexões são as seguintes:
- As ACLs em ambas as extremidades da conexão de VPN não correspondem.
- As configurações de vida útil da AS em ambas as extremidades da conexão VPN são diferentes.
- A Detecção de par inativo (DPD) não está configurada no dispositivo em seu data center local.
- A configuração é modificada quando a conexão de VPN está em uso.
- Tremulação ocorre na rede da operadora.
Como tal, certifique-se de que as seguintes configurações de VPN estejam corretas para manter as conexões de VPN ativas:
- Nas duas extremidades da conexão de VPN, as configurações de sub-rede local e remota são invertidas.
- As configurações de vida útil da AS em ambas as extremidades da conexão de VPN são as mesmas.
- DPD está habilitada no dispositivo de gateway local e o número de vezes de detecção é 3 ou mais.
- Os parâmetros são modificados em ambas as extremidades da conexão de VPN durante o uso da conexão de VPN.
- Defina TCP MAX-MSS como 1300 para o dispositivo de gateway local.
- A largura de banda do dispositivo de gateway local é grande o suficiente para a conexão de VPN.
- A negociação da conexão de VPN pode ser acionada por ambas as extremidades e a negociação ativa foi habilitada no dispositivo de gateway local.
Falha de conexão ou ping Perguntas frequentes
- Por que uma conexão de VPN está sempre no estado Not Connected depois que sua configuração é concluída?
- Como evitar desconexões de VPN?
- Como restaurar rapidamente uma conexão de VPN IPsec interrompida?
- O que acontecerá se o tráfego exceder a largura de banda de um gateway de VPN?
- Uma conexão de VPN IPsec é estabelecida automaticamente?
- Por que os ECSs não podem fazer ping entre si nas duas extremidades de uma conexão de VPN normal entre regiões?
- Por que as sub-redes nas duas extremidades de uma conexão de VPN normal não podem acessar uma à outra?
- O que fazer se uma conexão de VPN for interrompida e uma mensagem indicando a incompatibilidade de fluxo de dados for exibida?
- O que fazer se uma conexão de VPN for interrompida e uma mensagem indicando o tempo limite de DPD for exibida?
- Por que uma conexão de VPN está no estado Not Connected no console de gerenciamento quando já está disponível?
- Será notificado se uma conexão de VPN for interrompida?
- O que fazer se uma conexão de VPN falha ao ser estabelecida?
- O que devo fazer se não conseguir acessar os ECSs na nuvem a partir do meu data center ou LAN local após a conexão de VPN ter sido configurada?
- Por que o estado de uma conexão de VPN criada com sucesso é exibido como Not Connected?
- As VPNs da Huawei Cloud têm a função DPD ativada?
Feedback
Esta página foi útil?
Deixar um comentáriomore