VPN网关健康检查状态提示异常
IPsec连接协议协商成功但健康检查失败一般有如下原因及排查建议:
1、健康检查目的私网IP访问不通: 目的私网IP对应主机设备工作异常,无法响应或及时响应ICMP报文;
2、健康检查目的私网IP安全策略有变更:对端安全组未放行健康检查SIP/DIP或ICMP协议,请检查健康检查目的IP路由、安全策略配置是否正确;
3、健康检查目的IP的探测报文来回路径不一致:对端的返程路由下一跳并非IPsec连接,请通过mtr测试往返路径一致性;
4、IPsec连接协商状态有中断:请检查IPsec连接是否一直处于协商成功的状态;
5、IPsec连接健康检查失败后系统会重置IPsec隧道:在非IPsec-VPN主备连接高可用的应用场景下,若健康检查不稳定则推荐您为IPsec连接关闭健康检查(不需要自动切换场景可以关闭健康检查),可以为IPsec连接开启DPD功能来探测对端的连通性;
说明: 在使用同一个VPN网关实例搭建主备IPsec-VPN连接的场景中,可以通过为IPsec连接配置健康检查来自动探测主备链路的连通性。配置健康检查功能后,系统将通过向目的IP地址发送ICMP(Internet Control Message Protocol )请求报文来探测IPsec-VPN连接的连通性,如果检测到主链路不可用,则系统会自动将流量切换备链路进行传输,帮助提高网络的高可用性。
相关知识
VPN网关健康检查状态提示异常
Unhealthy 和 Degraded .NET 健康检查状态有什么区别
家庭私有云
职业健康检查和一般健康检查的区别
妇科健康检查项目
学校VPN使用指南
基于PLC网关和物联网云平台的花卉大棚环境监控系统
壁挂式防火墙
华为云 数据中心
在职教工使用VPN访问学校网站/系统的方法和常见问题答疑
网址: VPN网关健康检查状态提示异常 https://m.huajiangbk.com/newsview2011849.html
| 上一篇: 怎么看macbook电池健康度( |
下一篇: (苏高技术2024)沥青路面结构 |
