检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术,它允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题: 基本概念
通过核心功能和默认密码算法的最小化规定,新协议极大地提高了不同IPsec VPN系统的互操作性。 IKEv1存在的安全风险 IKEv1 支持的密码算法已超过10年未做更新,并不支持诸如AES-GCM、ChaCha20-Poly1305等推荐的强密码算法。IKEv1使用ISALM
通过核心功能和默认密码算法的最小化规定,新协议极大地提高了不同IPsec VPN系统的互操作性。 IKEv1存在的安全风险 IKEv1 支持的密码算法已超过10年未做更新,并不支持诸如AES-GCM、ChaCha20-Poly1305等推荐的强密码算法。IKEv1使用ISALM
通过核心功能和默认密码算法的最小化规定,新协议极大地提高了不同IPsec VPN系统的互操作性。 IKEv1存在的安全风险 IKEv1 支持的密码算法已超过10年未做更新,并不支持诸如AES-GCM、ChaCha20-Poly1305等推荐的强密码算法。IKEv1使用ISALM
通过核心功能和默认密码算法的最小化规定,新协议极大地提高了不同IPsec VPN系统的互操作性。 IKEv1存在的安全风险 IKEv1 支持的密码算法已超过10年未做更新,并不支持诸如AES-GCM、ChaCha20-Poly1305等推荐的强密码算法。IKEv1使用ISALM
模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO的物理设备,建议客户使用MD5算法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。
模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO的物理设备,建议客户使用MD5算法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。
模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO的物理设备,建议客户使用MD5算法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。
模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO的物理设备,建议客户使用MD5算法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。
以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。 -----BEGIN CERTIFICATE----- MIIDoTCCAomgA
服务端证书 cert-server(使用云证书管理服务托管的服务端证书名称) SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端 客户端网段 172.16.0.0/16 客户端认证类型 默认选择“口令认证(本地)”。
0.0.0.0 22.xx.xx.1 其中,22.xx.xx.1为AR路由器公网IP的网关地址,请根据实际替换。 开启SHA-2算法兼容RFC标准算法功能。 [AR651]IPsec authentication sha2 compatible enable 配置IPsec安全提议。
如何提升配额 企业版VPN 每服务端支持导入的客户端CA证书数量 10 不支持修改 每服务端支持添加的本端网段数量 20 修改协议、端口、认证算法、加密算法等,您需要重新下载客户端配置。 本端子网的全0配置,暂不开放支持。 本端网段的限制网段为0.0.0.0/8,224.0.0.0/4,240
服务端证书 cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端网段 172.16.0.0/16 客户端认证类型 选择“证书认证”,单击上传CA证书。
1.1.2/2.2.2.2为VPN网关的主EIP、主EIP2。 1.1.1.254为AR路由器公网IP的网关地址。 开启SHA-2算法兼容RFC标准算法功能。 [AR651]IPsec authentication sha2 compatible enable 配置IPsec安全提议。
、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) content String 是 功能说明:证书内容,推荐使用强密码算法的证书,如RSA3072/4096。 格式: -----BEGIN CERTIFICATE----- *************************************
encryption_algorithm string 功能说明:加密算法 取值范围: AES-128-GCM AES-256-GCM authentication_algorithm string 功能说明:认证算法 取值范围: SHA256 SHA384 is_compressed
功能说明:证书到期时间 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 响应示例 校验通过响应: { "name": "client_ca_8sux3d", "issuer":
server_certificate server_certificate object 否 服务端证书,隧道协议类型是SSL时必填。推荐使用强密码算法的证书,如RSA3072/4096。 client_ca_certificates Array of client_ca_certificate
encryption_algorithm string 功能说明:加密算法 取值范围: AES-128-GCM AES-256-GCM authentication_algorithm string 功能说明:认证算法 取值范围: SHA256 SHA384 is_compressed
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
