診斷項分類

診斷項

診斷項說明

配置診斷

實例配置檢查

檢查VPN網關實例是否處于配置狀態。

如果VPN網關實例處于配置狀態，請等待VPN網關實例變為正常狀態后再操作。

版本檢查

檢查VPN網關實例的版本是否為最新版本。

建議您將VPN網關版本自助升級至最新版以體驗更多功能。具體操作，請參見升級VPN網關。

VPN隧道配置完整性檢查

檢查VPN網關實例下SSL-VPN連接是否已經完成SSL服務端的配置。

如果系統檢測到VPN網關實例缺少配置，請您根據網絡互通需求添加相關配置，配置SSL服務端，請參見創建和管理SSL服務端。

SSL虛連接檢查

檢查VPN網關實例下是否存在不可靠的SSL-VPN連接。

SSL服務端使用UDP協議存在不可靠連接占用連接數的情況，建議修改SSL服務端協議為TCP，使用TCP協議可以規避該問題，且TCP協議可靠性更好。具體操作，請參見修改SSL服務端。

VPC內網段沖突檢查

檢查SSL服務端配置的本端網段和客戶端網段是否與VPC下交換機的網段沖突。

如果系統檢測到網段沖突，建議修改SSL服務端的網段配置。具體操作，請參見修改SSL服務端。

網段不足檢查

檢查SSL服務端配置的客戶端網段包含的IP地址數量是否可以滿足SSL-VPN連接數的需求。

如果系統檢測到客戶端網段IP地址不足，請修改客戶端網段。具體操作，請參見修改SSL服務端。

需確保您指定的客戶端網段所包含的IP地址個數是SSL-VPN連接數的4倍及以上。

例如：您指定的客戶端網段為192.168.0.0/24，系統在為客戶端分配IP地址時，會先從192.168.0.0/24網段中劃分出一個子網掩碼為30的子網段，例如192.168.0.4/30，然后從192.168.0.4/30中分配一個IP地址供客戶端使用，剩余三個IP地址會被系統占用以保證網絡通信，此時一個客戶端會耗費4個IP地址。因此，為保證您的客戶端均能分配到IP地址，請確保您指定的客戶端網段所包含的IP地址個數是SSL-VPN連接數的4倍及以上。

公網地址沖突檢查

檢查SSL服務端的客戶端網段配置為公網網段時，該公網網段是否被指定為VPC的用戶網段。

如果系統檢測到SSL服務端的客戶端網段為公網網段時，您需要將該公網網段設置為VPC的用戶網段。關于用戶網段的更多信息，請參見什么是用戶網段？和如何配置用戶網段？。

容量超限診斷

VPN網關帶寬使用率檢查

檢查VPN網關實例的帶寬利用率是否已達VPN網關實例帶寬規格的80%。

如果VPN網關實例的帶寬利用率已達VPN網關實例帶寬規格的80%，您可以根據實際網絡需求提升VPN網關實例帶寬規格。具體操作，請參見變配VPN網關實例。

VPN連接數檢查

檢查VPN網關實例下的SSL-VPN連接數是否已達VPN網關實例SSL-VPN連接數規格的80%。

如果VPN網關實例下的SSL-VPN連接數已達VPN網關實例SSL-VPN連接數規格的80%，您可以根據實際網絡需求提升VPN網關實例SSL-VPN連接數規格。具體操作，請參見修改SSL并發連接數。

證書診斷

SSL客戶端證書過期檢查

檢查SSL客戶端證書是否已過期。

SSL客戶端證書默認有效期為3年。如果系統檢測到SSL客戶端證書已到期，請刪除當前SSL客戶端證書，然后新建SSL客戶端證書并安裝在客戶端中。相關文檔，請參見創建和管理SSL客戶端證書和配置客戶端。

SSL客戶端證書預過期檢查

檢查SSL客戶端證書是否將在60天內過期。

如果系統檢測到SSL客戶端證書即將到期，建議刪除當前SSL客戶端證書，然后新建SSL客戶端證書并安裝在客戶端中，以免SSL客戶端證書到期影響您的使用。相關文檔，請參見創建和管理SSL客戶端證書和配置客戶端。

費用診斷

欠費狀態告警

檢查VPN網關實例是否處于欠費狀態。

如果系統檢測到VPN網關實例處于欠費狀態，請及時續費充值。具體操作，請參見如何充值和續費VPN網關實例。

欠費到期預警

檢查VPN網關實例是否將在7天內到期。

如果系統檢測到VPN網關實例將在7天內到期，請及時為VPN網關實例續費。具體操作，請參見續費VPN網關實例。