检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
预共享密钥、确认密钥 和对端网关连接的预共享密钥需要保持一致。 请根据实际设置 策略规则 用于定义本端子网到对端子网之间具体进入VPN连接加密隧道的数据流信息,由源网段与目的网段来定义。 源网段 源网段必须包含部分本端子网。其中,0.0.0.0/0表示任意地址。 目的网段 目的网段必须完全包含对端子网。
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”界面,单击目标VPN连接名称,在“基本信息 > 健康检查”区域单击“添加”。 在“添加健康检查”界面,单击“确定”。 父主题: 企业版VPN连接管理
"encryption_algorithm": "AES-128-GCM", "is_compressed": false } } } 查看请求响应结果。 请求成功时,响应参数如下,id为创建的VPN服务端ID。 { "vpn_server": { "id":
1.254 其中,1.1.1.254为AR路由器公网IP的网关地址,请根据实际替换。 配置VPN网关主EIP/主EIP2到AR路由器的路由信息。 [AR651]ip route-static 1.1.1.2 255.255.255.255 1.1.1.254 [AR651]ip route-static
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的华为云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善华为云服务安全保障体系。
H3C-SecPath防火墙(V7)对接华为云配置指引 华为云配置信息说明 VPN网关IP:11.11.11.11 VPC子网:192.168.10.0/24,192.168.20.0/24 客户侧网关IP:22.22.22.22 客户侧子网:172.16.10.0/24,172
使用 VPN创建成功后,您可以查看、修改、删除自己创建的VPN网关和VPN连接资源。 常用操作 查看已创建的VPN网关 修改包年/包月VPN网关规格 修改VPN网关策略模板 查看已创建的对端网关 查看已创建的VPN连接 创建监控检查 运维与监控 查看监控指标 创建告警规则 支持云审计的关键操作
PolicyRule objects 否 功能说明:策略模式的策略规则组。 约束:最多填写5个。仅当style为policy时填写 可以通过查询VPN连接查看VPN连接的style。 ikepolicy UpdateIkePolicy object 否 ike策略对象。 ipsecpolicy
Integer 功能说明:EIP版本。 取值范围:4。 ip_billing_info String 功能说明:EIP的订单信息。包年/包月EIP才会返回订单信息,按需计费的EIP不返回。 格式:order_id:product_id:region_id:project_id,如:
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 创建访问策略 修改访问策略 删除访问策略 查看VPN连接 父主题: 企业版终端入云VPN
下载对端配置”。 在弹出的对话框中选择设备厂商和设备型号, 即可下载对端配置。 用户可以使用该功能,校验用户侧网关设备的配置是否正确,特别是acl与算法信息配置是否与华为云VPN服务要求的一致。 说明: 由于用户侧网络环境各异,该功能不能完全替代用户侧网络设备的配置。 商用 配置对端设备 3 pfs
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
操作列的“配置服务端”。 在“服务端”界面,在“客户端认证类型”下拉选项中选择“证书认证 ”,单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件(后缀名为“
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认)
通过云证书管理服务CCM购买证书 背景信息 用户除向CA机构申购证书、自签发证书渠道外,也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 版本 v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2(默认) 协商模式 Main(默认) Aggressive 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用)
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认)
预共享密钥、确认密钥 和对端网关连接的预共享密钥需要保持一致。 请根据实际设置 策略规则 用于定义本端子网到对端子网之间具体进入VPN连接加密隧道的数据流信息,由源网段与目的网段来定义。 源网段 源网段必须包含部分本端子网。其中,0.0.0.0/0表示任意地址。 目的网段 目的网段必须完全包含对端子网。
VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。即AR路由器信息。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。 表2 对端网关参数说明
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 阿里云 选择“VPN > IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
