文档首页 > > 常见问题> VPN协商与对接> 本地防火墙无法收到华为云VPN子网的回复包怎么解决?

本地防火墙无法收到华为云VPN子网的回复包怎么解决?

分享
更新时间:2020/11/02 GMT+08:00
  1. 若二阶段协商中需要检查一下云下的路由、安全策略、NAT和感兴趣流、协商策略信息。
    • 路由设置:将访问云上子网的数据送入隧道。
    • 安全策略:放行云下子网访问云上子网的流量。
    • NAT策略:云下子网访问云上子网不做源nat。
    • 感兴趣流:两端感兴趣流配置互为镜像,使用IKE v2配置刚兴趣流不可使用地址对象名称。
    • 协商信息:协商策略信息云上云下一致,特别注意PFS的配置。
  2. 确认一、二阶段协商均已正常后,请检查云上安全组策略,放行入方向的云下子网访问云上子网的ICMP协议。
分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问