检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AT穿越,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火墙
AT穿越,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火墙
AT穿越,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火墙
通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA
T穿越,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN进行对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火
使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。 父主题: 客户端连接失败
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA
request:xxx" } 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 模块 状态码 错误码 错误信息 描述 处理措施 公共 400 VPN.0001 invalid request:xxx 输入参数不合法 联系技术支持。 500
类型 描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名称 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
AT穿越,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火墙
类型 描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
通过企业版终端入云VPN实现移动端和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:配置服务端 步骤三:配置客户端 步骤四:验证连通性
哪些设备可以与云进行VPN对接? VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NA
VPN是点对网的连接。 连接方式 IPsec VPN要求两端有固定的网关设备,如防火墙或路由器,管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。
在“终端入云VPN网关”页面生成新创建的VPN网关信息,初始状态为“创建中”;当VPN网关状态变为“正常”,表示VPN网关创建完成。 父主题: 通过企业版终端入云VPN实现移动端和VPC互通
配置对端设备 配置对端设备详细请参见《虚拟专用网络管理员指南》,该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。 详细配置示例可参见: 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow
据中心的报文。 检查远端LAN配置(即对端数据中心网络配置)。 在远程LAN(对端数据中心网络)配置中有可以将VPN流量转发到LAN中网络设备的路由。如果VPN流量无法正常通信,请检查远程LAN是否存在拒绝策略。 父主题: 站点入云VPN经典版
65000 CA证书(可选) 使用国密型网关时,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。 上传证书:手动输入,以“-----BEGIN CERTIFICATE-----”作为开头,以“-----END CERTIFICATE-----”作为结尾。 使用已上传证书:查看并勾选已上传证书,请注意证书到期时间。
client_ca_certificate objects 否 功能说明:客户端CA证书列表,用于对客户端证书进行认证 约束: 隧道协议类型是SSL,且客户端认证类型为证书认证时必填 客户端认证类型为证书认证时,至少上传1本客户端CA证书,最多支持上传10本客户端CA证书 ssl_options ssl_options
LOCAL_PASSWORD:口令认证(本地) 表4 server_certificate 名称 类型 必选 描述 id String 是 功能说明:证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。 表5 ssl_options 名称 类型 必选 描述 protocol String 否 功能说明:协议 取值范围:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
