检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可能原因 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 请检查导入的客户端CA证书是否正确。 如果配置文件中的证书和私钥与导入的客户端CA证书不匹配,请在VPN网关的“服务端”页签中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。
请确认已获取服务端证书及私钥,并已创建用户及用户密码。如何自签发证书,请参见通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 请确认已通过云证书管理服务(Cloud Certificate Manager,CCM)托管服务端证书。如何托管服务端证书,请参见通过云证书管理服务CCM托管服务端证书。
VPN配置下发后,多久能够生效? 用户在管理控制台中完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: 产品咨询
VPN配置下发后,多久能够生效? 用户在管理控制台完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: Console与页面使用
常见配置问题及解决方案 PSK不一致:单独更新预共享密钥会在下一次IKE协商时生效,最长等待一个IKE的生命周期,须确认两端更新密钥一致。 协商策略不一致:请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法,特别
修改了VPN带宽大小,为什么测试没有生效? VPN带宽修改到生效会有一定的延迟,是正常现象。 请在修改带宽5分钟后再进行带宽测试。 修改VPN带宽大小,不会导致用户业务和网络中断。 父主题: 带宽与网速
String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time String 证书过期时间。
VPN配置下发后,多久能够生效? 用户在管理控制台中完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: 产品咨询
录如下错误: AUTH_FAILED 可能原因 用户名和用户密码不匹配。 使用同一个用户名连续输入5次错误密码后,用户会处于被锁定中。 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 如果用户配置了静态IP,用户只能建立1个客户端连接,其他的客户端连接会建连失败。
were read) 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE-----
修改了VPN带宽大小,为什么测试没有生效? VPN带宽修改到生效会有一定的延迟,是正常现象。 请在修改带宽5分钟后再进行带宽测试。 修改VPN带宽大小,不会导致用户业务和网络中断。 父主题: 带宽与网速
客户端需要重新连接,用户的指定IP会被清理。 如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。 操作须知 修改端口、加密算法,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。 增删改VPN网
peer_subnets Array of String 否 功能说明:IPv4对端子网。 约束: IP协议版本号为IPv6时不填;VPN网关的关联模式为er且style字段为policy或bgp时不填 部分网段是VPC预留网段,不能作为对端子网,比如100.64.0.0/10,214.0.0.0/8。
一致,否则会导致VPN连接中断。 不同参数修改后的生效机制不同,如表1所示。 表1 生效机制 场景 参数 生效机制 操作方法 - 预共享密钥 IKE策略为v1时:修改后下个协商周期生效。 IKE策略为v2时:重建VPN连接后生效。 说明: 国密型VPN连接无“预共享密钥”参数。 IKE策略为v1时
使用Easy-RSA的shell命令“./easyrsa build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证
降低EIP带宽大小:降配后,新带宽在当前计费周期不生效。您需要选择续费时长并根据新的带宽大小进行续费,续费成功后,新带宽将在当前计费周期结束后,从下一个计费周期开始生效。 减少VPN连接组数:降配后,新连接组数将在原来已有的时间周期内立即生效,系统将会为您退还新老配置的差价。 这里以资
降低EIP带宽大小:降配后,新带宽在当前计费周期不生效。您需要选择续费时长并根据新的带宽大小进行续费,续费成功后,新带宽将在当前计费周期结束后,从下一个计费周期开始生效。 减少VPN连接组数:降配后,新连接组数将在原来已有的时间周期内立即生效,系统将会为您退还新老配置的差价。 这里以资
中已上传证书的证书ID。 表6 client_ca_certificate 名称 类型 必选 描述 name String 否 证书名称,不填时自动生成。 取值范围:1-64个字符、支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 content
EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 虚拟专用网络是否支持SSL VPN? VPN配置下发后,多久能够生效? 无带宽信息的网关无法创建新的连接如何解决? VPN是否支持IPv6? 如何选择购买VPN带宽的大小? VPN连接支持使用国产加密算法吗?
EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 虚拟专用网络是否支持SSL VPN? VPN配置下发后,多久能够生效? VPN是否支持IPv6? 如何选择购买VPN带宽的大小? VPN连接支持使用国产加密算法吗? 创建VPN连接时如何选择IKE的版本? VPN使用的DH
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
