检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟专用网络具有以下几大产品优势: 更安全 基于IKE/IPsec、SSL对传输数据加密,保证用户数据传输安全。 VPN支持为每个用户创建独立的VPN网关,提供租户网关隔离防护能力。 支持AES国际、SM国密等加密算法,满足多种安全要求。 支持多种认证模式,包括证书认证、口令认证。 高可用 双连接:网关提供
在“服务端”界面,在“客户端认证类型”下拉选项中选择“证书认证 ”,单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 说明:
删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”,且已上传CA证书时可以删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
本示例假设EIP地址生成如下:11.xx.xx.11 服务端 本端网段 192.168.1.0/24 服务端证书 cert-server(使用云证书管理服务托管的服务端证书名称) SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否
String 功能说明:网关证书状态。 取值范围:BOUND,FAULT,BINDING。 issuer String 功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。
使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。 说明: 用户在完成服务端配置后,在云证书管理服务中删除了引用的服务端证书,并不影响服务端证书的可用性。
修改客户端CA证书 功能介绍 根据客户端CA证书ID,更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce
类型 描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
删除客户端CA证书 功能介绍 根据客户端CA证书ID,删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce
查询客户端CA证书 功能介绍 根据客户端CA证书ID,查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer
String 功能说明:证书名称。 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。 subject String 功能说明:证书使用者。 取值范围:1-256个字符。
类型 描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名称 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
上传客户端CA 证书 功能介绍 上传客户端CA证书 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates 表1 参数说明
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络支持SSL VPN。 父主题: 产品咨询
修改已创建的对端网关 场景描述 用户创建对端网关后,可以修改已创建的对端网关名称,国密型对端网关同时支持添加或更换CA证书。 添加或更换CA证书相关操作请参见上传对端网关证书和更换对端网关证书。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。 如果需要SSL VPN,请在云市场上搜索“ssl vpn”。
否 服务端证书,推荐使用强密码算法的证书,如RSA3072/4096。 ssl_options ssl_options object 否 SSL隧道协议的可选配置项 client_auth_type String 否 功能说明:客户端认证类型 取值范围: CERT:证书认证 LO
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。 如果需要SSL VPN,请在云市场上搜索“ssl vpn”。
路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。 如果需要SSL VPN,请在云市场上搜索“ssl vpn”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
