客户端日志显示“error:068000A8:asn1 encoding routines:wrong tag” 适用的客户端 Linux Windows OpenVPN GUI Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误
标签共由两部分组成:“键”和“值”,其中,“键”和“值”的命名规则如表 VPN标签命名规则所示。 表1 VPN标签命名规则 参数 规则 样例 键 不能为空。 对于同一虚拟专用网络键值唯一。 长度不超过128个字符。
选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 参数取值 名称 VPN网关的名称。
配置CC 在云连接服务中购买云连接实例。 登录管理控制台。 在系统首页,选择“网络 > 云连接 CC”。 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。 在创建云连接服务页面中,根据表1填写对应参数。 表1 创建云连接参数 参数 说明 名称 云连接的名称。 长度为
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
表1 VPN公共接口错误码 状态码 错误码 错误信息 描述 处理措施 400 VPN.0001 invalid request:xxx 输入参数不合法 联系技术支持。 500 VPN.0002 server error: xxx 服务器内部错误 联系技术支持。
预共享密钥 预共享密钥(Pre Shared Key),指配置在云上VPN连接的密钥,用于双方VPN设备的IKE协商,需要确保双方配置一致,否则会导致IKE协商失败。 相关链接: 建立IPsec VPN连接需要账户名和密码吗? 父主题: 基本概念
在页面左上角单击图标,选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 选择目标VPN网关所在行,单击操作列的“续费”。
对接深信服防火墙 策略模式 父主题: 站点入云VPN企业版
静态路由模式 操作指引 华为云控制台操作步骤 TheGreenBow VPN Client侧操作步骤 结果验证 父主题: 对接GreenBow
3 创建VPN连接 VPN网关的主EIP、备EIP和对端网关创建一组VPN连接。 连接1配置的路由模式、预共享密钥、IKE/IPsec策略建议和连接2配置保持一致。
在页面左上角单击图标,选择“网络 > 虚拟专用网络 VPN”。 根据不同VPN类型查看监控指标。 站点入云VPN企业版:选择“虚拟专用网络 > 企业版-VPN连接”,单击VPN连接对应“监控”列的,查看监控。
技术规范 GB∕T 36968-2018: 信息安全技术 IPSec VPN技术规范
最新动态 本文介绍了虚拟专用网络各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 可以。 父主题: 组网与使用场景
对端网关的BGP ASN与VPN网关的BGP ASN不能相同。 65000 结果验证 在“对端网关”页面生成新创建的对端网关信息。 父主题: 通过站点入云VPN企业版实现数据中心和VPC互通
对接华为AR路由器(双活连接) 静态路由模式 BGP路由模式 策略模式 父主题: 站点入云VPN企业版
监控 监控虚拟专用网络 支持的监控指标(站点入云VPN企业版) 支持的监控指标(站点入云VPN经典版) 支持的监控指标(终端入云VPN) 支持的事件监控(站点入云VPN企业版) 查看监控指标 创建监控告警规则 创建事件告警规则
本端子网 本端子网通过VPN与用户侧网络进行互通,有两种输入方式。 子网方式 : 使用下拉列表选择要进行VPN通信的子网。如果要进行VPN通信的子网都在该VPC中,建议采用这种方式。
审计与日志 VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 相关链接: 如何查看审计日志,请参见查看审计日志。 父主题: 安全
