检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何确定我的账号是因为权限不足而无法创建VPN的? 主账号创建的VPN网关和连接,子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见创建VPN时系统提示权限不足,如何处理? 父主题: 账号权限
XXX: disable-dco 可能原因 OpenVPN 2.6版本之前的客户端软件,无法识别“disable-dco”配置项。 处理步骤 登录华为云管理控制台。 下载客户端配置,会生成“client_config.ovpn”文件。 打开“client_config.ovpn”文件,
如何确定我的账号是因为权限不足而无法创建VPN的? 主账号创建的VPN网关和连接,子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见创建VPN时系统提示权限不足,如何处理? 父主题: 账号权限
为什么VPN创建成功后状态显示未连接? VPN连接状态存在一定延迟,请等待大约2分钟后重新刷新VPN连接状态。 父主题: 连接故障或无法PING通
如果用户配置了静态IP,用户只能建立1个客户端连接,其他的客户端连接会建连失败。 处理步骤 登录华为云管理控制台。 请检查登录客户端使用的用户名和密码。 如果是用户在多次输入错误密码而被系统锁定的情况下,请等待大概5分钟,再重新使用用户名密码登录客户端。 请检查客户端是否配置了静态IP。 请在对应VPN网关操作列单击“查看服务端”,选择“用户管理
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 站点入云VPN经典版
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 站点入云VPN企业版
置的不一致。 处理步骤 请在客户端设备上尝试访问其他Internet服务,查看网络是否正常。 如果无法访问,请联系运营商排除网络问题。 登录华为云管理控制台。 找到对应的VPN网关,查看服务端的协议和端口与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端配置文件或直
VPN连接状态显示“未连接” 故障现象 在“虚拟专用网络 > 企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 IPsec-VPN连接协商失败或连接断连。 处理步骤 检查VPN连接两端的连接配置。
如果用户配置了静态IP,用户只能建立1个客户端连接,其他的客户端连接会建连失败。 处理步骤 请检查登录客户端使用的用户名和密码。 如果是用户在多次输入错误密码而被系统锁定的情况下,请等待大概5分钟,再重新使用用户名密码登录客户端。 请检查导入的客户端CA证书是否正确。 如果配置文件中的证书和私钥与导
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像。 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格
示例:Web配置华为USG防火墙 组网拓扑 云下华为USG为用户的出口防火墙,通过该设备配置VPN与华为云VPC连通,两端的子网信息和连接方式如图 拓扑连接所示。 图1 拓扑连接 用户侧信息: 网关:1.1.1.1。 子网:192.168.1.0/24。 华为云侧信息: 网关:1
件不一致。 处理步骤 请在客户端设备上尝试访问其他Internet服务,查看网络是否正常。 如果无法访问,请联系运营商排除网络问题。 请登录华为云管理控制台。 找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端
修改协商策略后,页面显示资源不存在,如何处理? 此问题为页面刷新周期问题。 在修改连接高级策略时,系统会先删除,再重建VPN连接,如果在页面创建过程中出现短暂的删除中或创建中属于正常现象,切勿重复创建同一连接(本端子网、对端子网、对端网关相同的连接); 如果页面长时间停留在删除或创建中,请提交工单解决。
对接华为USG防火墙 静态路由模式 父主题: 站点入云VPN企业版
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网/对端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。 当两个子网间存在数据流时,连接这两个子网的IPsec隧道状态就会变成Active。 只要有一个IPsec隧道的状态为Active,对应VPN连接的状态就会显示已连接。
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网和远端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。但在实际建立隧道时,只要有一个隧道的状态Active,连接的状态就会显示正常,如果需要每个隧道都处于Active状态,需要每两个子网间都进行数据流触发。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
