1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答IPsec连接协议协商成功但隔段时间会有协议中断并恢复,通常有如下原因及排查建议:1、两端IPsec连接的二阶段IPsec配置的DH分组(PFS)不一致,建议检查两端DH分组配置一致;2、对端VPN网关的IKE版本/算法/DH分组等参数可多选,但阿里云IPsec连接只支持一种参数,需要修改对端网关加密算法、认证算法以及DH分组的配置与阿里云IPsec连接的配置相同;3、对端IPsec连接的lifetime配置基于流量的参数值,但阿里云IPsec连接只支持基于时间的lifetime配置参数,请将对端IPsec连接的lifetime参数基于流量的配置设置为0或不配置;4、公网质量不佳,DPD协议报文、健康检查探测报文、IPsec协议报文丢失后超时导致中断,请排查协议中断时间点公网连通性;5、接收到对端delete notify消息后重新协商,请使用网络智能服务做次VPN实例诊断(诊断示例),并结合对端设备状态及日志排查,对端设备是否也存在DPD协议报文、IPsec协议报文丢包超时情况。建议您使用网络智能服务进行实例诊断,使用方法:- 点击这里的 发起诊断 进行对实例进行诊断。
- 这里可以看到实例诊断详情,检测出了没有路由配置。
- 如果您不确定具体需要配置什么路由,可以点击这里的路径分析进行路径分析,并在路径分析中填写相应的ECS ID 和云下的IP。
- 查询分析结果
2024-06-08 16:11:16赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
