.jpg)
.jpg)
.jpg)
.jpg)
-
检查对接结果
![]()
DNS的IP地址,检查与DNS的网络是否能正常通信。 通过telnet检查设备注册公网端口连通性是否正常。 telnet mgt.seccloud.huawei.com 10020,有ssh证书交换字样,说明连通性正常。 如果连通性异常,请检查客户侧的安全设备是否做了端口访问限制。 父主题: USG12000防火墙上线
来自:帮助中心 -
IPsec VPN是否会自动建立连接?
![]()
VPN在完成两侧配置后,并不会自行建立连接,需要两侧主机间的数据流来触发隧道的建立。如果云上与用户侧数据中心间没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。 触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。
来自:帮助中心 -
检查对接结果
![]()
seccloud.huawei.com 如果ping不通,请再ping DNS的IP地址,检查与DNS的网络是否能正常通信。 通过telnet检查设备注册公网端口连通性是否正常。 telnet mgt.seccloud.huawei.com 10020,有ssh证书交换字样,说明连通性正常。
来自:帮助中心 -
本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
![]()
端口号在nat穿越后不得发生改变。 两端的ike协商参数配置一致,nat穿越场景中云下ID标识类型选择IP,本地的标识选择NAT转换后的公网IP。 父主题: VPN协商与对接
来自:帮助中心 -
客户端无法ping通ECS的IP地址
-
如何测试VPN速率情况?
![]()
原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s, 用户购买的VPN网关为网关的整体吞吐能力
来自:帮助中心 -
如何判断服务器的固件类型?
-
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的,在配置完成后需要从任一
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的,在配置完成后需要从任一
来自:帮助中心 -
VPN配置完成了,为什么连接一直处于未连接状态?
![]()
状态? 首先需要确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误,最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的,在配置完成后需要从任一
来自:帮助中心 -
如何防止VPN连接出现中断情况?
![]()
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
来自:帮助中心 -
无带宽信息的网关无法创建新的连接如何解决?
![]()
无带宽信息的网关无法创建新的连接如何解决? VPN网关无带宽显示,说明该网关为老版VPN的产品,云已不支持创建该版本的产品。 老版VPN在使用过程中带宽无法保障,一个网关只能创建一条连接,用户可以删除网关后重建(影响业务); 用户也可以提交工单处理,工作人员会在后台将该网关变更为新版VPN网关(不影响业务)。
来自:帮助中心 -
如何修改当前客户的VPN网关和连接的配额?
![]()
如何修改当前客户的VPN网关和连接的配额? 进入管理控制台,在界面右上方选择“工单管理 > 新建工单 ” 选择问题所属产品:选择“业务类 > 配额类”。 选择问题类型:单击“配额申请”。 新建工单:单击“新建工单”。 填写区域、问题描述等信息,单击“提交”。 父主题: 配额类
来自:帮助中心 -
IPsec VPN是否会自动建立连接?
![]()
VPN在完成两侧配置后,并不会自行建立连接,需要两侧主机间的数据流来触发隧道的建立。如果云上与用户侧数据中心间没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。 触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。
来自:帮助中心 -
如何卸载网关软件安装包?
![]()
如何卸载网关软件安装包? 网关软件包安装包安装成功后,CSG支持卸载已安装网关软件。 操作步骤 以root用户或csgmanager用户,登录本地安装网关软件包的服务器。 如果在安装阶段执行了安全加固命令“security_reinforce.sh”,将无法使用root账号通过s
来自:帮助中心 -
操作步骤
![]()
VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。 vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw 连接模式 选择“策略模板模式”。 策略模板模式 对端子网 指需要通过VPN连接访问云上VPC的用户侧子网。
来自:帮助中心 -
约束与限制
![]()
提交工单开通ESW对接功能。 云专线只支持回应Ping探测的普通ICMP报文(type=8、code=0的echo报文且不携带ip option),不支持回应其余类型的ICMP报文。 云专线对物理连接端口接收到的本端网关IP的Ping探测限速为30次/秒。 施工规则 施工方进入机
来自:帮助中心 -
无带宽信息的网关无法创建新的连接如何解决?
![]()
无带宽信息的网关无法创建新的连接如何解决? VPN网关无带宽显示,说明该网关为老版VPN的产品,云已不支持创建该版本的产品。 老版VPN在使用过程中带宽无法保障,一个网关只能创建一条连接,用户可以删除网关后重建(影响业务); 默认情况下变更至新版VPN网关的带宽规格为10M,用户后期可根据实际需要调整带宽大小;
来自:帮助中心 -
如何修改当前客户的VPN网关和连接的配额?
![]()
如何修改当前客户的VPN网关和连接的配额? 进入管理控制台,在界面右上方选择“工单管理 > 新建工单 ” 选择问题所属产品:选择“业务类 > 配额类”。 选择问题类型:单击“配额申请”。 新建工单:单击“新建工单”。 填写区域、问题描述等信息,单击“提交”。 父主题: 配额类
来自:帮助中心 -
ALM-3276800151 AP ping结果告警
![]()
后一次AP PING操作的结果。 APID AP ID。 对系统的影响 无 可能原因 AP设备执行完网管下发的AP PING操作。 处理步骤 无需处理。 参考信息 无 父主题: V200版本LSW设备告警
来自:帮助中心 -
弹性公网IP类
![]()
弹性公网IP类 一台弹性云服务器是否可以绑定多个弹性公网IP? 未绑定弹性公网IP的弹性云服务器能否访问外网? 弹性公网IP Ping不通? 为什么弹性云服务器可以远程连接,但是无法ping通? TCP 25端口出方向无法访问时怎么办? 如何查询云平台上服务器的出口公网IP地址? E
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
