文档首页> 虚拟专用网络 VPN> 常见问题> 适用于经典版VPN> 连接故障或无法PING通> 使用中IPsec VPN连接中断后如何快速恢复?
更新时间:2023-06-19 GMT+08:00

使用中IPsec VPN连接中断后如何快速恢复?

  1. 通过私网数据流重新触发IPsec协商。比如两端私网间进行互Ping,如果流量触发可正常建立请考虑部署长Ping保活脚本。详细请参见如何防止VPN连接出现中断情况?
  2. 如果无法正常触发协商,请检查IPsec两侧公网IP的连通性,比如两个公网IP互Ping验证。华为云VPN网关IP默认回应ICMP报文。
  3. 如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问华为云网关IP流量未从协商端口流出。
  4. 如果无多出口或出口路径正常,可尝试隧道两端同时修改一次PSK,重新触发协商。
  5. 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、掩码均相同)。
  6. 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待华为云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。
  7. 如果依然无法触发协商时,请执行以下操作:
    1. 记录华为云VPN连接的协商策略、PSK、本端子网、远端网关、远端子网。
    2. 使用现有网关新建一条连接,协商策略、PSK、本端子网均与原连接相同,远端网关和远端子网先任意填写。
    3. 待新创建连接成功后,删除原连接,之后再修改新建连接的远端网关和远端子网与记录数据一致。
    4. 修改完成后重新触发协商。

如果执行以上操作均未触发IPsec隧道状态正常,请提交工单向华为云客服寻求帮助。