更新时间:2024-04-22 GMT+08:00
使用中IPsec VPN连接中断后如何快速恢复?
- 通过私网数据流重新触发IPsec协商。比如两端私网间进行互Ping,如果流量触发可正常建立请考虑部署长Ping保活脚本。详细请参见如何防止VPN连接出现中断情况?。
- 如果无法正常触发协商,请检查IPsec两侧公网IP的连通性,比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。
- 如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问云网关IP流量未从协商端口流出。
- 如果无多出口或出口路径正常,可尝试隧道两端同时修改一次PSK,重新触发协商。
- 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、掩码均相同)。
- 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。
- 如果依然无法触发协商时,请执行以下操作:
- 记录VPN连接的协商策略、PSK、本端子网、远端网关、远端子网。
- 使用现有网关新建一条连接,协商策略、PSK、本端子网均与原连接相同,远端网关和远端子网先任意填写。
- 待新创建连接成功后,删除原连接,之后再修改新建连接的远端网关和远端子网与记录数据一致。
- 修改完成后重新触发协商。
父主题: 连接故障或无法PING通