1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答IPsec连接协议协商成功但健康检查失败一般有如下原因及排查建议:1、健康检查目的私网IP访问不通: 目的私网IP对应主机设备工作异常,无法响应或及时响应ICMP报文;2、健康检查目的私网IP安全策略有变更:对端安全组未放行健康检查SIP/DIP或ICMP协议,请检查健康检查目的IP路由、安全策略配置是否正确;3、健康检查目的IP的探测报文来回路径不一致:对端的返程路由下一跳并非IPsec连接,请通过mtr测试往返路径一致性;4、IPsec连接协商状态有中断:请检查IPsec连接是否一直处于协商成功的状态;5、IPsec连接健康检查失败后系统会重置IPsec隧道:在非IPsec-VPN主备连接高可用的应用场景下,若健康检查不稳定则推荐您为IPsec连接关闭健康检查(不需要自动切换场景可以关闭健康检查),可以为IPsec连接开启DPD功能来探测对端的连通性;说明: 在使用同一个VPN网关实例搭建主备IPsec-VPN连接的场景中,可以通过为IPsec连接配置健康检查来自动探测主备链路的连通性。配置健康检查功能后,系统将通过向目的IP地址发送ICMP(Internet Control Message Protocol )请求报文来探测IPsec-VPN连接的连通性,如果检测到主链路不可用,则系统会自动将流量切换备链路进行传输,帮助提高网络的高可用性。2024-05-31 19:02:03赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
