更新时间:2024-04-22 GMT+08:00
使用中IPsec VPN连接中断后如何快速恢复?
- 如果无法正常触发协商,请检查IPsec两侧公网IP的连通性,比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。
- 如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问云网关IP流量未从协商端口流出。
- 如果无多出口或出口路径正常,可尝试IPsec隧道两端同时修改一次PSK,重新触发协商。
- 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、子网均相同)。
- 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。
- 如果依然无法触发协商时,请执行以下操作:
- 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。
- 使用现有网关新建一条连接,协商策略、PSK、本端子网均与原连接相同,对端网关和对端子网先任意填写。
- 待新创建连接成功后,删除原连接,之后再修改新建连接的对端网关和对端子网与记录数据一致。
- 修改完成后重新触发协商。
父主题: 连接故障或无法PING通