- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
VPN Site-to-Site
-
Overviews
-
Initial Setup
-
Hướng dẫn nhanh (Quick Starts)
-
Hướng dẫn chi tiết (Tutorials)
-
FAQs
-
VPN Site to Site (new version)
-
Cấu hình thiết bị VPN phổ biến
- Cấu hình VPN Site-to-Site với Palo Alto
- Cấu hình VPN Site-to-Site với PfSense
- Cấu hình VPN Site-to-Site với strongSwan
- Cấu hình VPN Site-to-Site với Vyos 1.5
- Cấu hình VPN Site-to-Site với CheckPoint R81.20
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Transit-Gateway)
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Virtual private gateways)
- Cấu hình kết nối VPN Site-to-Site giữa Portal OpenStack và VMware
- Cấu hình VPN Site-to-Site với Fortigate
- Cấu hình VPN Site-to-Site với các thiết bị NAT IP
-
Quản lý & thao tác VPN Connection
- Hướng dẫn khởi tạo VPN Connection
- Hướng dẫn chỉnh sửa VPN Connection
- Hướng dẫn enable/disable VPN Connection
- Hướng dẫn xóa VPN Connection
- Hướng dẫn download file config VPN
- Hướng dẫn kết nối thiết bị Behind NAT IP
- Hướng dẫn tạo Customer gateway
- Hướng dẫn chỉnh sửa Customer gateway
- Hướng dẫn xoá Customer gateway
- Hướng dẫn phân quyền sử dụng dịch vụ
- Hướng dẫn cài đặt cảnh báo thông qua dịch vụ Cloud Guard
- Theo dõi dịch vụ thông qua tính năng logging
- Theo dõi dịch vụ thông qua tính năng monitoring
- Câu hỏi thường gặp (FAQs)
-
Cấu hình thiết bị VPN phổ biến
Theo dõi dịch vụ thông qua tính năng logging
Theo dõi dịch vụ thông qua tính năng logging
Bài viết này hướng dẫn bạn cách theo dõi và đọc thông tin log của dịch vụ VPN Site-to-Site trên nền tảng FPT Smart Cloud, giúp quý khách hàng dễ dàng kiểm tra trạng thái và xử lý sự cố kết nối
Bước 1: Tại màn hiển thị, quý khách chọn Logging trên thanh menu ngang.
Bước 2: Quý khách theo dõi lịch sử hoạt động của dịch vụ.
- Hiện tại FCI đang cung cấp các loại log hệ thống như sau:
| Type | Ý nghĩa |
|---|---|
| IKE (Internet Key Exchange) | Thông tin về thiết lập Phase 1 – trao đổi khóa |
| CFG (Configuration) | Thông tin về thiết lập Phase 2 – cấu hình Tunnel |
| NET (Network) | Thông tin về giao tiếp giữa peer thông qua UDP 500/4500 |
| KNL (Kernel) | Thông tin về thiết lập route/route policy |
| ENC (Encryption) | Thông tin về mã hóa/giải mã trong handshake |
| DPD (Dead Peer Detection) | Thông tin về kiểm tra peer có còn sống không |
| LIB (Library) | Thông tin về các thư viện gọi bên trong engine charon |
| ESP (Encapsulating Security Payload) | Thông tin về thiết lập Security Association dùng IPsec |
| TRC (Traffic) | Thông tin về action gửi gói dữ liệu đã mã hóa |
| System | Thông tin về các log hệ thống khác |
- Thông tin log thường gặp:
| Nội dung | Message logs | Ý nghĩa / Cách khắc phục |
|---|---|---|
| Các mẫu thông tin log thành công | N/A | N/A |
| IKE Phase 1 thành công | [IKE] IKE_SA |
Kết nối IKE SA được thiết lập thành công giữa hai địa chỉ IP (local và remote). Trong đó |
| IPSec Phase 2 thành công | [IKE] CHILD_SA |
Tunnel dữ liệu đã được thiết lập thành công giữa các dải subnet. Trong đó |
| Traffic thành công | [NET] [NET] |
Gói dữ liệu được gửi qua tunnel thành công. Port 4500 cho thấy NAT-T đang được sử dụng. Nếu thông tin send packet và received packet xuất hiện nghĩa là việc gửi và nhận phản hồi từ peer vẫn ổn định, không bị ngắt. |
| Rekey thành công | |
Hệ thống tự động tạo lại khóa bảo mật mới mà không làm gián đoạn kết nối. |
| Reauthentication thành công | IKE_SA reauthentication completed |
Thiết bị xác thực lại kết nối thành công sau một thời gian. |
| Xác thực thành công PSK | authentication of 'IP' with pre-shared key successful |
Thiết bị đã xác thực thành công bằng khóa chia sẻ sẵn. |
| Các thông tin log thất bại | N/A | N/A |
| Sai chế độ negotiation mode tại IKE Policy – phase 1 | Log từ phía khởi tạo kết nối:[IKE] initiating Aggressive Mode IKE_SA con2[1] to 203.0.113.5[IKE] received AUTHENTICATION_FAILED error notify[ENC] parsed INFORMATIONAL_V1 request 1215317906 [ N(AUTH_FAILED) ][IKE] received AUTHENTICATION_FAILED error notifyLog từ phía kết nối: Aggressive Mode PSK disabled for security reasonsGenerating INFORMATIONAL_V1 request 2940146627 [ N(AUTH_FAILED) ] |
Sai thông tin Phase1 negotiation mode giữa 2 đầu kết nối, cần thực hiện check lại trong chi tiết VPN Connection. |
| Sai thông tin tại IKE Policy – phase 1 | Log từ phía khởi tạo kết nối:[ENC] parsed INFORMATIONAL_V1 request 4216246776 [ HASH N(AUTH_FAILED) ][IKE] received AUTHENTICATION_FAILED error notifyLog từ phía kết nối: [CFG] looking for pre-shared key peer configs matching 203.0.113.5...198.51.100.3[someid][IKE] no peer config found[ENC] generating INFORMATIONAL_V1 request 4216246776 [ HASH N(AUTH_FAILED) ] |
Xác thực phase 1 thất bại. Vui lòng kiểm tra lại thông tin cấu hình kết nối của connection tại mục IKE Policy giữa 2 đầu kết nối. |
| Sai thông tin Pre-shared-key ở 2 đầu kết nối | Log kết nối:charon: 09[ENC] invalid HASH_V1/ID_V1 payload length, decryption failed?charon: 09[ENC] could not decrypt payloadscharon: 09[IKE] message parsing failed |
Xác thực thất bại. Vui lòng kiểm tra lại thông tin PSK của connection của 2 đầu kết nối. |
| Sai thông tin tại IKE Policy – phase 1 | Log kết nối:[IKE] no proposal found[ENC] generating INFORMATIONAL_V1 request 3851683074 [ N(NO_PROP) ][ENC] parsed INFORMATIONAL_V1 - request 3851683074 [ N(NO_PROP) ][IKE] received NO_PROPOSAL_CHOSEN error notify |
Sai thuật toán kết nối tại phase 1. Vui lòng kiểm tra lại thông tin cấu hình kết nối của connection của IKE Policy giữa 2 đầu kết nối. |
| Sai thông tin tại IPsec Policy – phase 2 | Log kết nối:[IKE] no matching CHILD_SA config found[ENC] generating INFORMATIONAL_V1 request 1136605099 [ HASH N(INVAL_ID) ][ENC] generating INFORMATIONAL_V1 request 1275272345 [ HASH N(NO_PROP) ][IKE] received NO_PROPOSAL_CHOSEN error notify |
Xác thực phase 2 thất bại. Vui lòng kiểm tra lại thông tin cấu hình kết nối của connection tại mục IPsec Policy giữa 2 đầu kết nối. Đây cũng có thể là trường hợp sai thông tin dải network khai báo trong customer gateway, cần kiểm tra lại remote subnet. |
| Sai thông tin peer ID giữa kết nối | Log kết nối:[IKE] remote host is behind NAT[IKE] IDir '192.0.2.10' does not match to '203.0.113.245' |
Định danh peer ID không khớp. Nếu khách hàng có dùng NAT IP thì cần kiểm tra lại cấu hình Local/Remote ID. Để xem hướng dẫn đấu nối VPN với NAT IP, vui lòng tham khảo hướng dẫn tương ứng. |
© 2025 FPT Cloud. Đã đăng ký Bản quyền.