所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何解决VPN无法建立连接问题

如何解决VPN无法建立连接问题

  1. 检查云上和对端VPN的表9-10表9-11表9-12参数是否一致。
表9-10 基本参数

参数

说明

取值样例

PSK

预共享密钥(Pre Shared Key),取值范围为6~128位。此项配置在VPC的VPN和您的数据中心的VPN中,配置需要一致。

Test@123

表9-11 IKE 策略

参数

说明

取值样例

认证算法

认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。

SHA1

加密算法

加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。

AES-128

DH算法

Diffie-Hellman密钥交换算法,支持的算法:group2、group5、group14。

group5

密钥交换协议版本

IKE密钥交换协议版本,支持的版本:v1、v2。

v1

生命周期(秒)

安全联盟(SA—Secuity Associations)的生存时间,单位:秒。

在超过生存时间后,安全联盟将被重新协商。

86400

表9-12 IPsec Policy策略

参数

说明

取值样例

认证算法

认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。

SHA1

加密算法

加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)

AES-128

DH算法

Diffie-Hellman密钥交换算法,支持的算法:group2、group5、group14。

group5

传输协议

IPsec传输和封装用户数据时使用的安全协议,目前支持的协议:AH、ESP、AH-ESP。

ESP

生命周期(秒)

安全联盟(SA—Secuity Associations)的生存时间,单位:秒。

在超过生存时间后,安全联盟将被重新协商。

3600

  1. 检查ACL是否配置正确。

假设您的数据中心的子网为192.168.3.0/24和192.168.4.0/24,VPC下的子网为192.168.1.0/24和192.168.2.0/24,则您在数据中心或局域网中的ACL应对您的每一个数据中心子网配置允许VPC下的子网通信的规则,如下例:

rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:18892

下载量:563

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页