-
认证鉴权 - 虚拟专用网络 VPN
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
-
客户端日志显示“OpenSSL Error(Certificate verify failed)” - 虚拟专用网络 VPN
客户端日志显示“OpenSSL Error(Certificate verify failed)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0A000086:SSL routines::certificate verify
-
权限及授权项说明 - 虚拟专用网络 VPN
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
-
权限管理 - 虚拟专用网络 VPN
- VPN FullAccess VPN服务的所有执行权限。 如果需要操作以下场景,则需要在VPN FullAccess权限基础上追加配置VPC Administrator和Tenant Guest权限。
-
创建用户并授权使用VPN - 虚拟专用网络 VPN
创建用户并授权使用VPN 如果您需要对您所拥有的VPN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
-
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” - 虚拟专用网络 VPN
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0480006C:PEM routines::no start line:Expecting
-
查询VPN网关列表 - 虚拟专用网络 VPN
"enterprise_project_id": "7354dda9-demo-a8df-va86-a6b08fb92043", "access_private_ip_1": "192.168.4.7", "access_private_ip
-
创建VPN网关 - 虚拟专用网络 VPN
当attachment_type配置为"er"时,connect_subnet和access_subnet_id可以任填其一,推荐填写access_subnet_id。
-
VPN自定义策略 - 虚拟专用网络 VPN
如果您给用户授予VPN FullAccess的系统策略,但不希望用户拥有VPN FullAccess中定义的删除VPN连接权限,您可以创建一条拒绝删除VPN连接的自定义策略,然后同时将VPN FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对VPN执行除了删除
-
修订记录 - 虚拟专用网络 VPN
修改查询VPN网关、查询VPN网关列表和更新VPN网关章节,新增“access_private_ip_1”、“access_private_ip_2”,修改“access_private_ips”参数的描述说明。
-
客户端日志显示“TLS Error” - 虚拟专用网络 VPN
) TLS Error: TLS handshake failed 可能原因 客户端设备无法正常访问Internet网络。
-
客户端日志显示“OPTIONS ERROR” - 虚拟专用网络 VPN
客户端日志显示“OPTIONS ERROR” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OPTIONS ERROR: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco
-
查询VPN网关 - 虚拟专用网络 VPN
"access_subnet_id": "f5741286-demo-a8df-va86-2c82bd9ee114", "access_private_ip_1": "192.168.146.45", "access_private_ip
-
通过VPN实现双Internet线路上云 - 虚拟专用网络 VPN
通过VPN实现双Internet线路上云 方案概述 组网和资源规划 操作步骤
-
示例一:创建VPN网关 - 虚拟专用网络 VPN
在Request Header中增加“X-Auth-Token”。 在Request Body中传入参数如下。
-
上传VPN网关证书 - 虚拟专用网络 VPN
} } 响应消息 响应参数 返回状态码为 201: successful operation。
-
更新VPN网关证书 - 虚拟专用网络 VPN
END CERTIFICATE-----" } } 响应消息 响应参数 返回状态码为200: successful operation。
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot
-
示例:使用OpenSwan配置云上云下互通 - 虚拟专用网络 VPN
Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot