- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 管理员指南
- 最佳实践
-
故障排除
- 站点入云VPN企业版
- 站点入云VPN经典版
-
终端入云VPN
-
客户端连接失败
- 客户端日志显示“Connection failed to establish within given time”
- 客户端日志显示“Cannot load CA certificate file [[INLINE]](no entries were read)”
- 客户端日志显示“error:068000A8:asn1 encoding routines:wrong tag”
- 客户端日志显示“OpenSSL: error:0A000086:SSL routines::certificate verify failed”
- 客户端日志显示“TLS Error: TLS handshake failed”
- 客户端日志显示“Options error: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco”
- 客户端日志显示“TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error”
- 客户端日志显示“AUTH: Received control message: AUTH_FAILED”
- 客户端日志显示“AUTH_FAILED”
- 客户端连接成功,业务无法正常使用
-
客户端连接失败
-
常见问题
-
站点入云VPN企业版
-
热点问题
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联?
- 是否可以通过VPN实现跨境访问网站?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- VPN连接中断后会通知我吗?
- 建立IPsec VPN连接需要账户名和密码吗?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- IPsec VPN是否会自动建立连接?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关删除后公网地址是否可以保留?
- VPN监控可以监控哪些内容?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
- 如何测试VPN速率情况?
- 按流量计费的VPN可以使用共享流量包吗?
- 如何将按需的VPN转为包年/包月?
- VPC、VPN网关、VPN连接之间有什么关系?
- 如何理解VPN连接中的对端网关和对端子网?
- 连接云下的多台服务器需要购买几个连接?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 如何防止VPN连接出现中断情况?
- 如何解决VPN连接无法建立连接问题?
- EIP能作为VPN的网关IP吗?
- VPN配置完成了,为什么连接一直处于未连接状态?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
- 如何判断业务出云流量走哪个EIP?
-
产品咨询
- IPsec VPN适用连接典型组网结构有哪些?
- 什么是VPC、VPN网关、VPN连接?
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- 如何理解VPN连接中的对端网关和对端子网?
- VPN接入VPC的网络地址如何规划?
- IPsec VPN是否会自动建立连接?
- VPN工单分类方法有哪些?如何提交VPN工单?
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- 建立IPsec VPN连接需要账户名和密码吗?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN监控可以监控哪些内容?
- EIP能作为VPN的网关IP吗?
- 通过VPN互访的主机需要购买EIP吗?
- 虚拟专用网络是否支持SSL VPN?
- VPN配置下发后,多久能够生效?
- VPN是否支持IPv6?
- 如何选择购买VPN带宽的大小?
- VPN连接支持使用国产加密算法吗?
- 创建VPN连接时如何选择IKE的版本?
- VPN使用的DH group对应的比特位是多少?
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别?
- 按流量计费的VPN可以使用共享流量包?
- VPN网关删除后公网地址是否可以保留?
- Console界面在哪添加VPN远端路由?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
- VPN网关或VPN连接误删后是否支持恢复?
- VPN网关是否支持规格变更,如从专业型1变更到专业型2
- 经典版VPN是否支持升级企业版VPN?
-
组网与使用场景
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- 连接云下的多台服务器需要购买几个连接?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 同一个Region的两个VPC可以通过VPN连通吗?
- 可以通过哪些方式连通同一个Region的两个VPC?
- 云端创建了两个VPC,如何与云下的IDC网络互通?
- 组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联?
- 云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网?
- VPN和OBS可以直接通信吗?
- 用户本地电脑如何连接云上VPN?
- 公司网络已通过VPN连通了云,我如何在家访问云ECS?
- 购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接?
- 如何选择在云上的哪个区域创建VPN网关?
- 计费类
-
Console与页面使用
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN配置下发后,多久能够生效?
- VPN配置完成了,为什么连接一直处于未连接状态?
- VPN网关删除后公网地址是否可以保留?
- 已经创建的VPN哪些信息可以修改,哪些信息不可以修改?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
- 创建VPN连接时添加对端子网,提示系统异常,如何处理?
- Console界面在哪添加VPN远端路由?
- 华为云是否支持API?
- 如何理解VPN连接中的对端网关和对端子网?
- 创建VPN连接时如何关闭PFS?
- VPN本端子网和对端子网的数量有限制吗?
- 配置VPN连接的本端子网和对端子网时需要注意什么?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- 修改协商策略后,页面显示资源不存在,如何处理?
- VPN网关最大支持多大带宽?
- 创建VPN连接时如何选择IKE的版本?
- 建立IPsec VPN连接需要账户名和密码吗?
- VPN监控可以监控哪些内容?
- VPN连接中断后会通知我吗?
-
VPN协商与对接
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- IPsec VPN是否会自动建立连接?
- 如何配置VPN对端设备?(HUAWEI USG6600配置示例)
- VPN支持对端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云对接AWS后,为何不可以从AWS向华为云发起协商?
- 对接云时,如何配置DPD信息?
- 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到VPN子网的回复包怎么解决?
- VPN使用的DH group对应的比特位是多少?
-
连接故障或无法PING通
- VPN配置完成了,为什么连接一直处于未连接状态?
- 如何防止VPN连接出现中断情况?
- 使用中IPsec VPN连接中断后如何快速恢复?
- VPN网关带宽到达限额时有什么影响?
- IPsec VPN是否会自动建立连接?
- 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
- IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
- 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查?
- 正在使用VPN出现了连接中断,提示DPD超时,如何排查?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN建立后您的数据中心或局域网无法访问弹性云服务器?
- 为什么VPN创建成功后状态显示未连接?
- VPN是否启动了DPD检测机制?
- 公网地址
- 路由设置
- VPN子网设置
- VPN感兴趣流
- VPN连接保活
- 监控类
- 带宽与网速
- 配额类
- 账号权限
-
热点问题
-
站点入云VPN经典版
-
热点问题
- 哪些设备可以与云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- VPN工单分类方法有哪些?如何提交VPN工单?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- 是否可以通过VPN实现跨境访问网站?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- VPN连接中断后会通知我吗?
- 建立IPsec VPN连接需要账户名和密码吗?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- IPsec VPN是否会自动建立连接?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关删除后公网地址是否可以保留?
- VPN监控可以监控哪些内容?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
- 如何测试VPN速率情况?
- 按流量计费的VPN可以使用共享流量包?
- 如何将按需的VPN转为包年/包月?
- VPC、VPN网关、VPN连接之间有什么关系?
- 如何理解VPN连接中的远端网关和远端子网?
- 连接云下的多台服务器需要购买几个连接?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 如何防止VPN连接出现中断情况?
- 为什么VPN创建成功后状态显示未连接?
- 如何解决VPN连接无法建立连接问题?
- EIP能作为VPN的网关IP吗?
- VPN配置完成了,为什么连接一直处于未连接状态?
- 对端VPN设备支持列表?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
-
产品咨询
- IPsec VPN适用连接典型组网结构有哪些?
- 什么是VPC、VPN网关、VPN连接?
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- 如何理解VPN连接中的远端网关和远端子网?
- VPN接入VPC的网络地址如何规划?
- IPsec VPN是否会自动建立连接?
- VPN协商参数有哪些?默认值是什么?
- 哪些设备可以与云进行VPN对接?
- 建立IPsec VPN连接需要账户名和密码吗?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN监控可以监控哪些内容?
- EIP能作为VPN的网关IP吗?
- 通过VPN互访的主机需要购买EIP吗?
- 虚拟专用网络是否支持SSL VPN?
- VPN配置下发后,多久能够生效?
- 无带宽信息的网关无法创建新的连接如何解决?
- VPN是否支持IPv6?
- 如何选择购买VPN带宽的大小?
- VPN连接支持使用国产加密算法吗?
- 创建VPN连接时如何选择IKE的版本?
- VPN使用的DH group对应的比特位是多少?
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别?
- 按流量计费的VPN可以使用共享流量包?
- VPN网关删除后公网地址是否可以保留?
- 通过VPN互访的主机需要购买EIP吗?
- Console界面在哪添加VPN远端路由?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
-
组网与使用场景
- 是否可以通过VPN实现跨境访问网站?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- 连接云下的多台服务器需要购买几个连接?
- 多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 同一个Region的两个VPC可以通过VPN连通吗?
- 可以通过哪些方式连通同一个Region的两个VPC?
- 使用VPN替换专线该如何配置?
- 云端创建了两个VPC,如何与云下的IDC网络互通?
- 组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联?
- 云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网?
- VPN和OBS可以直接通信吗?
- 用户本地电脑如何连接VPN?
- 公司网络已通过VPN连通了云,我如何在家访问ECS?
- 购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接?
- 如何选择在云上的哪个区域创建VPN网关?
- 计费类
-
Console与页面使用
- VPC、VPN网关、VPN连接之间有什么关系?
- VPN配置下发后,多久能够生效?
- VPN配置完成了,为什么连接一直处于未连接状态?
- VPN网关删除后公网地址是否可以保留?
- 创建VPN是需要创建VPN网关还是VPN连接,已经创建的VPN哪些信息可以修改,哪些信息不可以修改?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
- 创建VPN连接时添加远端子网,提示系统异常,如何处理?
- Console界面在哪添加VPN远端路由?
- 华为云是否支持API?
- 如何理解VPN连接中的远端网关和远端子网?
- 创建VPN连接时如何关闭PFS的Group配置?
- VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错?
- 配置VPN连接的本端子网和远端子网时需要注意什么?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- 修改协商策略后,页面显示资源不存在,如何处理?
- 无带宽信息的网关无法创建新的连接如何解决?
- 如何重置已经建立的VPN连接?
- VPN网关最大支持多大带宽?
- 创建VPN连接时如何选择IKE的版本?
- 建立IPsec VPN连接需要账户名和密码吗?
- VPN监控可以监控哪些内容?
- VPN连接中断后会通知我吗?
-
VPN协商与对接
- 哪些设备可以与云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- IPsec VPN是否会自动建立连接?
- 使用VPN连通云端VPC网络,云下设备如何配置?
- VPN支持远端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商?
- 对接云时,如何配置DPD信息?
- 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到VPN子网的回复包怎么解决?
- VPN使用的DH group对应的比特位是多少?
- 对端VPN设备支持列表?
-
连接故障或无法PING通
- VPN配置完成了,为什么连接一直处于未连接状态?
- 如何防止VPN连接出现中断情况?
- 使用中IPsec VPN连接中断后如何快速恢复?
- VPN网关带宽到达限额时有什么影响?
- IPsec VPN是否会自动建立连接?
- 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
- IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
- 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查?
- 正在使用VPN出现了连接中断,提示DPD超时,如何排查?
- 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
- VPN连接中断后会通知我吗?
- 如何解决VPN连接无法建立连接问题?
- VPN建立后您的数据中心或局域网无法访问弹性云服务器?
- 为什么VPN创建成功后状态显示未连接?
- VPN是否启动了DPD检测机制?
- 什么是对等体存活检测?
- 公网地址
- 路由设置
- VPN子网设置
- VPN感兴趣流
- VPN连接保活
- 监控类
- 带宽与网速
- 配额类
- 账号权限
-
热点问题
- 终端入云VPN
-
站点入云VPN企业版
- API参考
- 文档下载
- 通用参考
链接复制成功!
创建VPN网关
操作场景
您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,需要先创建VPN网关。按需计费购买VPN网关时,可以同时购买一条与其关联的VPN连接。
前置条件
- 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。
- 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。
- 在系统首页,单击“网络 > 虚拟专用网络”。
- 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。
如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。
- 在“VPN网关”界面,单击“创建VPN网关”。
- 根据界面提示配置参数,并单击“立即购买”。VPN网关参数请参见表 VPN网关参数说明
表1 VPN网关参数说明 参数
说明
取值样例
计费模式
VPN网关支持按需计费和包年/包月两种计费模式。计费模式以实际region购买界面为准。
按需计费:购买VPN网关时,可以同时购买一条与其相关联的VPN连接。
包年/包月:在创建VPN网关时一次性收费,包含网关带宽费用和固定连接条目的费用,创建条目数内的VPN连接不再额外收取费用。
包年/包月
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
华北-北京四
名称
VPN网关名称。
vpngw-001
虚拟私有云
VPN接入的VPC名称。
vpc-001
类型
VPN类型。默认为选择“IPsec”。
IPsec
计费方式
按需计费支持两种计费方式:按带宽计费/按流量计费。
计费方式为包年/包月时只支持按宽带计费。
计费方式以实际region购买界面为准。
- 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。
- 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。
按流量计费
带宽大小
本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创建的VPN连接共享的带宽,VPN连接带宽总和不超过VPN网关的带宽。
在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断,请用户提前做好带宽规划。
可以在CES监控中配置告警规则对带宽进行监控。
10
VPN连接数
当计费模式为“包年/包月”模式时需要配置此参数。
一个数据中心有一个网关,一个网关需要建立一个VPN连接,可根据数据中心的数量选择VPN连接数。
支持创建的连接数为:10、20、30、40、50、100、200、300、400、500。
10
购买时长
需要购买的时长,只可以按月或按年购买。
当计费模式为“包年/包月”模式时需要配置此参数。
1年
描述
VPN网关的描述信息。
-
表2 VPN连接参数说明 参数
说明
取值样例
名称
VPN连接名称
vpn-001
VPN网关
VPN连接挂载的VPN网关名称
vpcgw-001
本端子网
本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网:
- 选择子网,表示用户数据中心或者私有网络与您选择的子网进行互通。
- 手动输入网段,表示用户数据中心或者私有网络与您配置的网段之间进行互通。
说明:
多个本端子网不支持子网网段重叠。
192.168.1.0/24,
192.168.2.0/24
远端网关
您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。
-
远端子网
远端子网指需要通过VPN访问VPC的用户本地子网。远端子网网段不能被本端子网网段覆盖,也不能与本端VPC已有的对等连接网段、专线/云连接的远端子网网段重复。
说明:
多个远端子网不支持子网网段重叠。
192.168.3.0/24,
192.168.4.0/24
预共享密钥
配置在VPC的VPN和您的数据中心的VPN中,配置需要一致。
取值范围:
- 取值长度:6~128个字符。
- 只能包括以下几种字符:
- 数字
- 大小写字母
- 特殊符号:包括“~”、“`”、“!”、“@”、“#”、“$”、“%”、“^”、“(”、“)”、“-”、“_”、“+”、“=”、“[”、“]”、“{”、“}”、“|”、"\"、","、"."、"/"、“:”和“;”
Test@123
确认密钥
再次输入预共享密钥。
Test@123
高级配置
自定义配置
表3 IKE策略 参数
说明
取值样例
认证算法
认证哈希算法,支持的算法:
- MD5(此算法安全性较低,请慎用)
- SHA1(此算法安全性较低,请慎用)
- SHA2-256
- SHA2-384
- SHA2-512
默认配置为:SHA2-256。
SHA2-256
加密算法
加密算法,支持的算法:
- AES-128
- AES-192
- AES-256
- 3DES(此算法安全性较低,请慎用)
默认配置为:AES-128。
AES-128
DH算法
Diffie-Hellman密钥交换算法,支持的算法:
- Group 1(此算法安全性较低,请慎用)
- Group 2(此算法安全性较低,请慎用)
- Group 5(此算法安全性较低,请慎用)
- Group 14
- Group 15
- Group 16
- Group 19
- Group 20
- Group 21
默认配置为:Group 14。
协商双方的dh算法必须一致,否则会导致协商失败。
Group 14
版本
IKE密钥交换协议版本,支持的版本:
- v1(有安全风险不推荐)
- v2
默认配置为:v2。
v2
生命周期(秒)
安全联盟(SA—Security Association)的生存时间,单位:秒。
在超过生存时间后,安全联盟将被重新协商。
默认配置为:86400。
86400
表4 IPsec策略 参数
说明
取值样例
认证算法
认证哈希算法,支持的算法:
- SHA1(此算法安全性较低,请慎用)
- MD5(此算法安全性较低,请慎用)
- SHA2-256
- SHA2-384
- SHA2-512
默认配置为:SHA2-256。
SHA2-256
加密算法
加密算法,支持的算法:
- AES-128
- AES-192
- AES-256
- 3DES(此算法安全性较低,请慎用)
默认配置为:AES-128。
AES-128
PFS
PFS(Perfect Forward Secrecy)即完美前向安全功能,用来配置IPsec隧道协商时使用。
PFS组支持的算法:
- DH group 1(此算法安全性较低,请慎用)
- DH group 2(此算法安全性较低,请慎用)
- DH group 5(此算法安全性较低,请慎用)
- DH group 14
- DH group 15
- DH group 16
- DH group 19
- DH group 20
- DH group 21
默认配置为:DH group 14。
DH group 14
传输协议
IPsec传输和封装用户数据时使用的安全协议,目前支持的协议:
- ESP
- AH
- AH-ESP
默认配置为:ESP。
ESP
生命周期(秒)
安全联盟(SA—Security Association)的生存时间,单位:秒。
在超过生存时间后,安全联盟将被重新协商。
默认配置为:3600。
3600
注意:
以下算法安全性较低,请慎用:
认证算法:SHA1、MD5。
加密算法:3DES。
DH算法:Group 1、Group 2、Group 5。
- 确认购买的VPN网关信息,单击“提交”。