-
如何确定我的账号是因为权限不足而无法创建VPN的? - 虚拟专用网络 VPN
如何确定我的账号是因为权限不足而无法创建VPN的? 主账号创建的VPN网关和连接,子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见创建VPN时系统提示权限不足,如何处理? 父主题: 账号权限
-
如何确定我的账号是因为权限不足而无法创建VPN的? - 虚拟专用网络 VPN
如何确定我的账号是因为权限不足而无法创建VPN的? 主账号创建的VPN网关和连接,子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见创建VPN时系统提示权限不足,如何处理? 父主题: 账号权限
-
账号权限 - 虚拟专用网络 VPN
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的?
-
账号权限 - 虚拟专用网络 VPN
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 适用于经典版VPN
-
创建VPN时系统提示权限不足,如何处理? - 虚拟专用网络 VPN
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。详细操作请参见创建用户组并授权和用户组添加用户。
-
正在使用VPN出现了连接中断,提示DPD超时,如何排查? - 虚拟专用网络 VPN
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断时因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
-
VPN连接状态显示“未连接” - 虚拟专用网络 VPN
VPN连接状态显示“未连接” 故障现象 在“虚拟专用网络 > 企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。
-
创建VPN时系统提示权限不足,如何处理? - 虚拟专用网络 VPN
创建VPN时系统提示权限不足,如何处理? 请确认您的账号是否为子账号,如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。确保具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。
-
VPN连接状态显示“未连接” - 虚拟专用网络 VPN
VPN连接状态显示“未连接” 故障现象 在“虚拟专用网络 > 企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。
-
正在使用VPN出现了连接中断,提示DPD超时,如何排查? - 虚拟专用网络 VPN
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
-
客户端日志显示“TCP Failed” - 虚拟专用网络 VPN
现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的协议和端口与客户端配置文件中的信息是否一致。如果不一致,请重新下载客户端配置或直接修改客户端配置中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
-
客户端日志显示“TLS Error” - 虚拟专用网络 VPN
配置不一致。 处理步骤 请在客户端设备上尝试访问其他Internet服务,查看网络是否正常。如果无法访问,请联系运营商排除网络问题。 请登录华为云控制台,找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。如果不一致,请重新下载客户端配置或直
-
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? - 虚拟专用网络 VPN
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式
-
我创建的VPN连接有几个隧道? - 虚拟专用网络 VPN
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网/对端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。 当两个子网间存在数据流时,连接这两个子网的IPsec隧道状态就会变成Active。 只要有一个IPsec隧道的状态为Active,对应VPN连接的状态就会显示已连接。
-
客户端日志显示“Connection reset by peer” - 虚拟专用网络 VPN
code=10054) 可能原因 现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的端口和协议是否与客户端配置文件中的信息一致。如果不一致,请重新下载客户端配置或直接修改客户端配置中对应的信息,客户端使用新的配置重新接入。
-
客户端日志显示“OPTIONS ERROR” - 虚拟专用网络 VPN
客户端日志显示“OPTIONS ERROR” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OPTIONS ERROR: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco
-
建立IPsec VPN连接需要账户名和密码吗? - 虚拟专用网络 VPN
XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入账户名和密码。 目前VPN不支持该扩展技术。 父主题: 账号权限
-
客户端日志显示“auth-failure” - 虚拟专用网络 VPN
客户端日志显示“auth-failure” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: MANAGEMENT: >STATE:1699599242,RECONNECTING,auth-failure,,,,, 可能原因 客户端配置文件中的证书和私钥与VP
-
我创建的VPN连接有几个隧道? - 虚拟专用网络 VPN
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网和远端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。但在实际建立隧道时,只要有一个隧道的状态Active,连接的状态就会显示正常,如果需要每个隧道都处于Active状态,需要每两个子网间都进行数据流触发。 父主题:
-
为什么VPN创建成功后状态显示未连接? - 虚拟专用网络 VPN
为什么VPN创建成功后状态显示未连接? VPN连接状态存在一定延迟,请等待大约2分钟后重新刷新VPN连接状态。 父主题: 连接故障或无法PING通