检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
bgp_asn Long 对端网关的BGP自治域编号。仅当id_type为ip时返回。 ca_certificate CaCertificate object 对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 created_at String 创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。
bgp_asn Long 对端网关的BGP自治域编号。仅当id_type为ip时返回。 ca_certificate CaCertificate object 对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 created_at String 创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ss
cannot be empty. 服务端证书不能为空。 请输入服务端证书。 400 VPN.1101 At least one client CA certificate is required. 至少需要一份客户端CA证书。 请确保至少有一份客户端CA证书。 400 VPN.1102 The
bgp_asn Long 对端网关的BGP自治域编号。仅当id_type为ip时返回。 ca_certificate CaCertificate object 对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 created_at String 创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。
终端入云VPN 通过云证书管理服务CCM托管服务端证书 通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 通过云证书管理服务CCM购买证书
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 批量导入用户 批量删除用户 创建访问策略 修改访问策略 删除访问策略 查看VPN连接
描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空。 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名称。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
请输入用户数据中心或私有网络的ASN。 对端网关的BGP ASN与VPN网关的BGP ASN不能相同。 65000 CA证书(可选) 使用国密型网关时,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。 上传证书:手动输入,以“-----BEGIN CERTIFICATE-----”作为开头,以“-----END
类型 描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空。 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
scm:cert:download × 导出服务端对应的客户端配置信息 √ √ × 校验CA证书的合法性 √ √ √ 导入客户端CA证书 √ √ × 修改客户端CA证书 √ √ × 查询客户端CA证书 √ √ √ 删除客户端CA证书 √ √ × 查询租户下的所有服务端信息 √ √ √ 创建VPN用户 √ √ ×
配置客户端 约束与限制 同一客户端连接多个服务端场景,服务端配置的客户端网段信息不能存在包含或重合关系,否则,VPN客户端连接时可能分配到相同IP地址导致连接失败。 同一个客户端设备不能同时与同一个VPN网关建立多条VPN连接,否则只有其中一条VPN连接能通。 OpenVPN客户
vpn-server exportClientConfig 导入客户端CA证书 vpn-server importClientCa 修改客户端CA证书 vpn-server updateClientCa 删除客户端CA证书 vpn-server deleteClientCa 批量创建资源标签
认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。 修改为“证书认证”之前,需要先删除用户、用户组和策略。 当客户端认证类型为证书认证时,单击“证书认证”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“口令认证(本地)”,单击确定。
客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含100.64.0.0/10和214.0.0.0/8等特殊网段。 客户端设备可以正常访问互联网。 前提条件 请确认已获取服务端证书及私钥,并已创建用户及用户密码。如何自签发证书,请参见通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 请确认已通过云证书管理服务(Cloud
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端认证类型。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩和域名访问。 父主题:
客户端连接失败 客户端日志显示“Connection failed to establish within given time” 客户端日志显示“Cannot load CA certificate file [[INLINE]](no entries were read)” 客户端日志显示“Error
单击VPN网关的名称,查看VPN网关详情。 客户端认证类型为证书认证时,可以查看如下详情。 基本信息:可查看VPN网关基本信息和弹性公网IP基本信息。 服务端:可查看服务端基本信息、认证信息、高级配置。 连接:可查看与服务端已建立的VPN连接信息,包括ID、虚拟地址、实际地址、上线时间、入方向
如果您使用国密型VPN网关,且VPN网关没有绑定相关证书,请先单击右侧“上传证书”完成上传证书操作,否则VPN连接将无法建立。 vpngw-001 网关IP 选择VPN网关IP。 VPN网关对接同一对端网关时,不能选择已使用过的地址。 可选的网关IP 对端网关 选择对端网关信息。 您也可以单击“创建对端网关”进行新建,相关参数解释请参见表1。
VPN网关 终端入云VPN网关的查询、修改、终端入云VPN网关可用区的查询以及终端入云网关连接信息列表的查询等接口。 服务端 服务端的创建、查询、修改和导出客户端配置,以及客户端CA证书的导入、查询、修改和删除等接口。 用户管理 VPN用户的创建、查询、修改、删除、修改密码和重置
终端入云VPN服务端限制 表2 终端入云VPN服务端限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每服务端支持导入的客户端CA证书数量 10 不支持修改 每服务端支持添加的本端网段数量 20 修改协议、端口、认证算法、加密算法等,您需要重新下载客户端配置。 本端子网的全0配置,暂不开放支持。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
