检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络支持SSL VPN。 父主题: 产品咨询
were read) 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE-----
routines:wrong tag 可能原因 客户端证书和私钥不匹配。 处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中,再重新接入。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE-----
VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
步骤三:配置客户端 前提条件 请确认已创建用户及用户密码。 请确认客户端设备可正常访问互联网。 操作步骤 下载客户端配置。 在“终端入云VPN网关”页面,单击目标网关操作列的“下载客户端配置”,下载配置文件压缩包。 解压缩,得到“client_config.conf”、“client_config
证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
代理上网网段配置:源接口LAN,源地址为内网网段,目的接口WAN1目标地址为All IP,转换为目的接口地址。 VPN配置过程 登录设备WEB管理界面,在控制台中选择“IPsec VPN配置 > 第三方对接配置”。 安全提议:即配置二阶段提议,选择新增,弹出页签输入名称,协议、认证算法和加密算法与华为云保持一致(参见华为云配置信息说明)。
使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。 说明: 用户在完成服务端配置后,在云证书管理服务中删除了引用的服务端证书,并不影响服务端证书的可用性。
IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN支持IPsec VPN和SSL VPN。 父主题: 产品咨询
问公司内网,即SSL VPN是点对网的连接。 连接方式 IPsec VPN要求两端有固定的网关设备,如防火墙或路由器,管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN支持IPsec
IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN支持IPsec VPN和SSL VPN。 父主题: 产品咨询
IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN支持IPsec VPN和SSL VPN。 父主题: 组网与使用场景
IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN支持IPsec VPN和SSL VPN。 父主题: 热点问题
IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN支持IPsec VPN和SSL VPN。 父主题: 组网与使用场景
请检查导入的客户端CA证书是否正确。 如果配置文件中的证书和私钥与导入的客户端CA证书不匹配,请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 请检查配置文件中的证书和私钥是否正确。 如果配置文件中的证书和私钥不匹配,请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。
前往官方网站下载Tunnelblick。 您可以根据实际需要下载适用的版本,推荐使用正式版本。下载软件时推荐下载DMG格式的软件。 根据界面提示,安装Tunnelblick。 图6 安装Tunelblick 启动Tunnelblick客户端,将已添加客户端证书及私钥的配置文件
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。
认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。 修改为“证书认证”之前,需要先删除用户、用户组和策略。 当客户端认证类型为证书认证时,单击“证书认证”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“口令认证(本地)”,单击确定。
功能说明:客户端CA证书列表,用于对客户端证书进行认证。 约束: 隧道协议类型是SSL,且客户端认证类型为证书认证时必填。 客户端认证类型为证书认证时,至少上传1本客户端CA证书,最多支持上传10本客户端CA证书。 ssl_options ssl_options object 否 SSL隧道协
tion: scm:cert:get scm:cert:list scm:cert:download × 导出服务端对应的客户端配置信息 √ √ × 校验CA证书的合法性 √ √ √ 导入客户端CA证书 √ √ × 修改客户端CA证书 √ √ × 查询客户端CA证书 √ √ √ 删除客户端CA证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
