检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户”,单击“导入用户”。 在弹窗中单击“下载模板”,打开已下载的.xlsx模板文件。 填写模板中的名称、密码和所属用户组名等。 单击“选择文件”,上传已填写的模板文件。 当模板内容填写错误时,会提示“文件内容不合法”,需要重新修改已填写的模板文件,修改后,再重新导入文件。 上传文件的大小不超过50k。
服务端根证书 -----END CERTIFICATE----- </ca> ... 购买客户端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 下载SSL证书。 父主题: 终端入云VPN
面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
handshake failed 可能原因 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 导入的客户端CA证书不正确。 请在VPN网关的“服务端”页签中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 配置文件中的证书和私钥不正确。
本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增
面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术。允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题: 基本概念
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络支持SSL VPN。 父主题: 产品咨询
GUI 已经运行。右击任务栏图标启动”的提示。 右键单击Windows任务栏中的图标,选择“导入 > 导入配置文件”,导入已添加客户端证书及私钥的配置文件。 导入后右下角会弹出“已成功导入文件”的提示。 在“打开”对话框中,选择已添加客户端证书及私钥的配置文件并单击“打开”。 右
查询VPN网关证书详情 功能介绍 根据VPN网关ID,查询VPN网关已导入的证书。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-gateways/{vgw_id}/certificate 表1 参数说明 名称 类型 描述 project_id
服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。
GUI 已经运行。右击任务栏图标启动”的提示。 右键单击Windows任务栏中的图标,选择“导入 > 导入配置文件”,导入“client_config.ovpn”文件。 导入后右下角会弹出“已成功导入文件”的提示。 双击Windows任务栏中的图标,打开“OpenVPN GUI”界面,根据界面提示配置参数,单击“确定”。
客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 请检查登录客户端使用的用户名和密码。 多次输入错误密码而被系统锁定。 请等待大概5分钟,再重新使用用户名密码登录客户端。 导入的客户端CA证书不正确。 请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。
配置VPN连接的SSL参数(协议、端口、认证算法、加密算法等)。 3 步骤三:配置客户端 从管理控制台下载客户端配置,对配置文件进行修改后导入对应的VPN客户端软件。 4 步骤四:验证连通性 打开客户端设备的命令行窗口,执行ping命令,验证连通性。 父主题: 通过终端入云VPN实现移动端和VPC互通
服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。
您可以对服务端配置进行修改。 如果您修改了服务端的本端网段或客户端网段,客户端需要重新连接。 如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。 操作须知 修改端口、加密算法,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。
supported. 证书%s的密钥算法无效。 请导入密钥算法符合要求的证书。 400 VPN.0071 The signature algorithm of the certificate %s is not supported. 证书%s的签名算法无效。 请导入签名算法符合要求的证书。 400
上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 批量导入用户 批量删除用户 创建访问策略 修改访问策略 删除访问策略 查看VPN连接 父主题: 终端入云VPN
平台操作系统接入云上网络,实现移动办公。 支持DNS域名访问:支持配置DNS,方便用户直接使用域名访问对应的云上业务。 支持批量导入用户:支持批量导入和删除用户,方便用户快速添加或删除VPN用户。
vpn-access-policy deleteVpnAccessPolicy 下载客户端配置 vpn-server exportClientConfig 导入客户端CA证书 vpn-server importClientCa 修改客户端CA证书 vpn-server updateClientCa
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
