检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN连接 VPN连接是VPN网关和对端网关之间的安全通道,使用IKE和IPsec协议对传输数据进行加密。 VPN连接使用IKE和IPsec协议对传输数据进行加密,保证数据安全可靠。 父主题: 基本概念
名称 类型 描述 encryption_algorithm String 功能说明:加密算法。 取值范围:aes-256-gcm-16,aes-128-gcm-16,aes-256,aes-192,aes-128。 dh_group String 功能说明:第一阶段密钥交换使用的DH组。
String 否 功能说明:加密算法。修改该字段后需要等SA协商一阶段老化后生效。 取值范围: 当VPN网关的flavor配置为GM时,取值范围为sm4。 其他场景下取值范围为aes-256-gcm-16,aes-128-gcm-16,aes-256,aes-192,aes-128,3des。
5,sm3。 encryption_algorithm String 功能说明:加密算法。 取值范围:aes-256-gcm-16,aes-128-gcm-16,aes-256,aes-192,aes-128,3des,sm4。 dh_group String 功能说明:第一阶段
一阶段策略(IKE Policy) 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption Algorithm): aes-128 版本(Version): v2 DH算法(DH Algorithm ): group14 生命周期(Life
一阶段策略(IKE Policy) 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption Algorithm): aes-128 版本(Version): v1 DH算法(DH Algorithm ): group14 生命周期(Life
v1与ike v2的配置方式相同,ikev1使用认证、加密,ikev2使用加密、完整性、prf ike proposal 100 authentication-algorithm sha2-256 encryption-algorithm aes-128 authentication-method
一阶段策略(IKE Policy) 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption Algorithm): aes-128 版本(Version): v1 DH算法(DH Algorithm ): group14 生命周期(Life
encryption_algorithm String 否 功能说明:加密算法。 取值范围: 当VPN网关的flavor配置为GM时,取值范围为sm4。 其他场景下取值范围为aes-256-gcm-16,aes-128-gcm-16,aes-256,aes-192,aes-128,3des。 其中,3des安全性较低,请慎用。
功能说明:国密加密证书序列号。 取值范围:1-64个字符。 enc_certificate_subject String 功能说明:国密加密证书使用者。 取值范围:1-256个字符。 enc_certificate_expire_time String 功能说明:国密加密证书过期时间。
443 1194 默认值:443 encryption_algorithm String 否 功能说明:加密算法 取值范围: AES-128-GCM AES-256-GCM 默认值:AES-128-GCM 请求样例 PUT https://{Endpoint}/v5/{project_
VPN连接参数说明配置的IKE策略保持一致。 版本:ikev2 协商模式:Main 加密算法:AES-128 认证算法:SHA2-256 DH分组:Group 14 SA生存周期:86400 LocalId:1.1.1.1 RomoteId:1.1.1.2 协商模式 加密算法 认证算法 DH分组 SA生存周期 LocalId
一致。 版本:ikev2 协商模式:main 加密算法:AES-128 认证算法:SHA2-256 DH分组:Group 14 SA生存周期:86400 LocalId:1.1.1.1 RomoteId:1.1.1.2 协商模式 加密算法 认证算法 DH分组 SA生存周期 LocalId
版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 15 生命周期(秒):86400 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group15
需要和表3配置的IKE策略保持一致。 版本:ikev2 协商模式:main 加密算法:AES-128 认证算法:SHA2-256 DH分组:Group 14 SA生存周期:86400 LocalId:1.1.1.1 RomoteId:1.1.1.2 协商模式 加密算法 认证算法 DH分组 SA生存周期 LocalId
0/24 服务端证书 cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端网段 172.16.0.0/16 客户端认证类型 选择“证书认证”,单击上传CA证书。
版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 14 生命周期(秒):86400 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14
5,sm3。 encryption_algorithm String 功能说明:加密算法。 取值范围:aes-256-gcm-16,aes-128-gcm-16,aes-256,aes-192,aes-128,3des,sm4。 dh_group String 功能说明:第一阶段
IPsec VPN IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示,假设您在云上已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),同时您在自己的数据中心也有2个子网(192
ithm SHA2-256 //请和表3配置的IKE策略认证算法保持一致 encryption-algorithm AES-128 //请和表3配置的IKE策略加密算法保持一致 authentication-method pre-share integrity-algorithm
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
