正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术,它允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题: 基本概念
步骤四:验证连通性 操作步骤 打开客户端设备的命令行窗口。 执行命令:ping 192.168.1.10,验证连通性。 其中,192.168.1.10为客户端需要访问的弹性云服务器的IP地址,请根据实际替换。 回显如下信息,表示网络已通。 来自 xx.xx.xx.xx 的回复: 字节=32
OpenSSL: error:0A080009:SSL routines::PEM lib: 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。 父主题: 客户端连接失败
ne - √ √ 导入VPN网关证书 POST /v5/{project_id}/vpn-gateways/{vgw_id}/certificate vpn:vpnGateways:importCertificate - √ √ 查询VPN网关证书 GET /v5/{projec
ne - √ √ 导入VPN网关证书 POST /v5/{project_id}/vpn-gateways/{vgw_id}/certificate vpn:vpnGateways:importCertificate - √ √ 查询VPN网关证书 GET /v5/{projec
build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。
ateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}
destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和对端子网会自动更新感兴趣流信息,即修改了云上的ACL配置。 父主题: VPN感兴趣流
ateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}
client_ca_certificate objects 否 功能说明:客户端CA证书列表,用于对客户端证书进行认证 约束: 隧道协议类型是SSL,且客户端认证类型为证书认证时必填 客户端认证类型为证书认证时,至少上传1本客户端CA证书,最多支持上传10本客户端CA证书 ssl_options ssl_options
用户本地电脑如何连接VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
用户本地电脑如何连接云上VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
退订VPN网关 场景描述 当用户无需使用VPN网关时,可以退订VPN网关。 约束与限制 在VPN网关状态处于“创建中”、“更新中”、“退订中”等状态时,不能进行VPN网关退订操作。 如果VPN网关绑定的EIP计费模式为按需,退订VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关退订后释放。
destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和远端子网会自动更新VPN设备的感兴趣流信息,即修改了云上的ACL配置。 父主题: VPN感兴趣流
企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面。 单击VPN网关的名称,查看VPN网关详情。 客户端认证类型为证书认证时,可以查看如下详情。 基本信息:可查看VPN网关基本信息和弹性公网IP基本信息。 服务端:可查看服务端基本信息、认证信息、高级配置。
VPN前,请确认拟开通VPN的用户数据中心满足以下3个条件: 用户数据中心有支持标准IPsec协议的设备。 上述设备可以分配独立的公网IP(NAT IP也支持)。 VPC子网和用户数据中心子网不冲突,用户数据中心子网到上述设备可达。 满足以上条件后,配置IPsec VPN时,需要保证两端IKE策略以及I
删除按需VPN网关 场景描述 当无需使用按需VPN网关时,可以删除VPN网关。 约束与限制 在VPN网关状态处于“创建中”、“更新中”、“删除中”三种状态时,不能进行VPN网关删除操作。 如果VPN网关下存在VPN连接,则无法直接删除VPN网关。您需要先删除VPN网关下的所有VPN连接,然后再删除VPN网关。
连接方式 IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。
连接方式 IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。
Certificate %s is not a CA certificate. 证书%s不是CA证书。 请导入正确的证书。 400 VPN.0077 Duplicate certificate: %s. 证书%s重复。 请删除重复的证书。 400 VPN.0078 Invalid format of