检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何确定我的账号是因为权限不足而无法创建VPN的? 主账号创建的VPN网关和连接,子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见创建VPN时系统提示权限不足,如何处理? 父主题: 账号权限
如何确定我的账号是因为权限不足而无法创建VPN的? 主账号创建的VPN网关和连接,子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见创建VPN时系统提示权限不足,如何处理? 父主题: 账号权限
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的?
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 适用于经典版VPN
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断时因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网/对端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。 当两个子网间存在数据流时,连接这两个子网的IPsec隧道状态就会变成Active。 只要有一个IPsec隧道的状态为Active,对应VPN连接的状态就会显示已连接。
现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云管理控制台,找到对应的VPN网关,查看服务端的协议和端口与客户端配置文件中的信息是否一致。如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
VPN连接状态显示“未连接” 故障现象 在“虚拟专用网络 > 企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像。 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格
现有客户端配置文件与VPN网关“服务端”页签中的客户端配置文件不一致。 处理步骤 请在客户端设备上尝试访问其他Internet服务,查看网络是否正常。如果无法访问,请联系运营商排除网络问题。 请登录华为云管理控制台,找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文
示例:Web配置华为USG防火墙 组网拓扑 云下华为USG为用户的出口防火墙,通过该设备配置VPN与华为云VPC连通,两端的子网信息和连接方式如图 拓扑连接所示。 图1 拓扑连接 用户侧信息: 网关:1.1.1.1。 子网:192.168.1.0/24。 华为云侧信息: 网关:1
为什么VPN创建成功后状态显示未连接? VPN连接状态存在一定延迟,请等待大约2分钟后重新刷新VPN连接状态。 父主题: 连接故障或无法PING通
客户端日志显示“OPTIONS ERROR” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OPTIONS ERROR: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。详细操作请参见创建用户组并授权和用户组添加用户。
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网和远端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。但在实际建立隧道时,只要有一个隧道的状态Active,连接的状态就会显示正常,如果需要每个隧道都处于Active状态,需要每两个子网间都进行数据流触发。 父主题:
客户端日志显示“OpenSSL Error(key values mismatch)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:05800074:x509 certificate routines::key values
对接华为USG防火墙 静态路由模式 父主题: 站点入云VPN企业版
为什么VPN创建成功后状态显示未连接? VPN对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN的状态才会刷新为正常。 IKE v1版本: 如果VPN连接经历了一段无流量的空闲时间,则需要重新协商。协商时间取决于IPsec Policy策略中的“生命周期(秒)”取值。“生命
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0480006C:PEM routines::no start line:Expecting:
华为云是否支持API? 支持。 父主题: Console与页面使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
