检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”页签中,单击“创建策略”。 根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明。 表3 创建策略参数说明 参数 说明 参数取值 名称 只能由中文、英文字母、数字、下划线、中划线组成。 Policy_01 目的网段 输入网段,多个以半角逗号隔开,例如: 单个目的网段:192.168.1.0/24。
Policy) 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption Algorithm): aes-128 版本(Version): v2 DH算法(DH Algorithm ): group14 生命周期(Life Cycle):
Policy) 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption Algorithm): aes-128 版本(Version): v1 DH算法(DH Algorithm ): group14 生命周期(Life Cycle):
Policy) 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption Algorithm): aes-128 版本(Version): v2 DH算法(DH Algorithm ): group14 生命周期(Life Cycle):
Policy) 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption Algorithm): aes-128 版本(Version): v1 DH算法(DH Algorithm ): group14 生命周期(Life Cycle):
虚拟专用网络-成长地图 | 华为云 虚拟专用网络 虚拟专用网络(Virtual Private Network),用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到华为云上。 产品介绍 立即使用 成长地图 由浅入深,带您玩转VPN 01 了解
client_ca_certificate 名称 类型 必选 描述 name String 否 功能说明:证书名称。 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 请求样例 PUT https://{Endpoint}/v5/
l-hwproposal1]esp authentication-algorithm sha2-256 [AR651-IPsec-proposal-hwproposal1]esp encryption-algorithm aes-128 [AR651-IPsec-proposal-hwproposal1]quit
VPN网关参数修改请参见VPN网关参数修改说明。 表1 VPN网关参数修改说明 参数 说明 是否支持修改 名称 VPN网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 EIP 可以通过先解绑EIP,然后绑定EIP的方式对EIP进行修改。 如果EIP已经创建了VPN连接,则无法解绑。
stBodyContent 名称 类型 必选 描述 name String 是 功能说明:用户组名。 格式:1到64个字符,可使用中文、英文字母、数字、下划线、中划线。 约束:用户组名不能重复。 description String 否 功能说明:用户组描述。 格式:0到64个字
根据界面提示配置参数,单击“立即创建”。 对端网关参数请参见表1。 表1 对端网关参数说明 参数 说明 取值样例 名称 对端网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 cgw-001 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN
client_ca_certificate 名称 类型 必选 描述 name String 否 证书名称,不填时自动生成。 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 content String 是 功能说明:证书内容,推荐使用强
ntent 名称 类型 必选 描述 name String 否 功能说明:P2C VPN网关名称。 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 eip_id String 否 功能说明:有效的EIP的ID,表
CreateVpnUserRequestBodyContent 名称 类型 必选 描述 name String 是 功能说明:用户名。 格式:4~32个字符,由英文字母、数字、点、下划线、中划线组成。 password String 是 功能说明:用户密码。 约束: 长度范围是8到32个字符。 至少包含
l-hwproposal1]esp authentication-algorithm sha2-256 [AR651-IPsec-proposal-hwproposal1]esp encryption-algorithm aes-128 [AR651-IPsec-proposal-hwproposal1]quit
#30; 000 "openswan_IPsec": IKE algorithms: AES_CBC_128-HMAC_SHA1-MODP1536 000 "openswan_IPsec": IKE algorithm newest: AES_CBC_128-HMAC_SHA1-MODP1536
功能说明:P2C VPN网关ID 格式:36位UUID name String 功能说明:P2C VPN网关名称 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) status String 功能说明:P2C VPN网关状态 取值范围:
默认值:TCP port Integer 否 功能说明:端口号。 取值范围: 443 1194 默认值:443。 encryption_algorithm String 否 功能说明:加密算法。 取值范围: AES-128-GCM AES-256-GCM 默认值:AES-128-GCM。
VPN连接参数修改请参见VPN连接参数修改说明。 表2 VPN连接参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 对端网关 用于与VPC内的VPN互通。 支持 对端子网 用户数据中心中需要和华为云VPC通信的子网。
730275+00:00 host-xx-xx-xx-xx ipsec_ike[30085]: [xx.xx.xx.xx] IPSec tunnel negotiation fails. (IfIndex=[207], PolicyName=[], SeqNum=[0], PeerAddress=[xx
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
