检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将根证书以文本编辑器(如Notepad++)打开,复制证书内容到客户端配置文件中已有CA证书后面,在客户端配置文件中增加服务端根证书的方式请参考如何解决SSL证书链不完整?。 安装服务端根证书如下所示: ....
share_type String 功能说明: 带宽共享类型。 取值范围: PER:独享带宽。 表5 VpnResourceTag 名称 类型 描述 key String 功能说明:标签的键。 取值范围:1-128个字符,支持任意语种字母、数字、空格和_.
预共享密钥:与华为云端配置一致【huawei@123】。 IKE:与华为云端一致。加密【AES128】、验证【SHA-1】、密钥组【DH5(1536)】。 第一阶段高级信息按缺省配置,证书无需配置。
预共享密钥:与华为云端配置一致【huawei@123】。 IKE:与华为云端一致。加密【AES128】、验证【SHA-1】、密钥组【DH5(1536)】。 第一阶段高级信息按缺省配置,证书无需配置。
若使用FTP、SCP等命令的话,传输文件的速率由于受到磁盘读写速度的影响无法反映真实的带宽速率。 前提条件 已完成VPN网关和服务端的相关配置,客户端可以正常连接VPN网关。 本示例中,VPN网关规格为专业型1(最大转发带宽300Mbps)。
站点入云VPN计费公式:VPN网关费用(元/月·个)+VPN连接组费用(元/月·10个)+EIP带宽费用(元/月·M)+ER连接费用(元/小时)+ER流量费用(元/GB) 带宽由所有基于该网关创建的VPN连接共享,请您基于所有VPN连接的传输数据量来评估所需带宽大小。
勾选 预共享密钥 VPN网关和对端网关的预共享密钥需要保持一致。 取值范围: 取值长度:8~128个字符。 只能包括以下几种字符,且必须包含三种及以上类型: 数字。 大写字母。 小写字母。 特殊符号:包括“~”、“!”
psk String 否 功能说明:预共享密钥。 当VPN网关的flavor配置为GM时,此字段不用填写,否则必填。 约束:8-128个字符,只能包含大写字母、小写字母、数字和特殊字符(~!@#$%^()-_+={ },./:;)且至少包含四种字符的三种。
证书文件 以文本编辑器(如Notepad++)打开待上传证书里的PEM格式的文件,将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 上传证书文件格式如图 证书上传格式。
基本配置:命名策略,选择出接口为本端接口,本端地址为出接口公网IP,对端地址为华为云VPN网关IP,认证方式选择预共享密钥,密钥信息与华为云配置一致,本端ID及对端ID均选择IP地址。
share_type String 功能说明: 带宽共享类型。 取值范围: PER:独享带宽。 表6 VpnResourceTag 名称 类型 描述 key String 功能说明:标签的键。 取值范围:1-128个字符,支持任意语种字母、数字、空格和_.
192.168.44.0/24 psk 预共享密钥。 abcd**** 操作步骤 基于关联VPC的VPN网关,创建静态路由模式的VPN连接。
pre-shared-key cipher:预共享密钥。 local-address:AR路由器的公网地址。 remote-address:VPN网关的主EIP、主EIP2。 配置IPsec安全框架。
share_type String 功能说明: 带宽共享类型。 取值范围: PER:独享带宽。 WHOLE:共享带宽。 表10 PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object ike策略对象。
psk String 否 功能说明:预共享密钥。ike版本为v2时,只修改该字段不生效。 当VPN网关的flavor为GM时,psk不支持更新。 约束:8-128个字符,只能包含大写字母、小写字母、数字和特殊字符(~!
share_type String 功能说明: 带宽共享类型 取值范围: PER:独享带宽 WHOLE:共享带宽 表6 PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object ike 策略对象。
sa duration 86400 //请和表3配置的IKE策略生命周期保持一致 ike peer /hwcloud_peer33/ undo version 2 //请和表3配置的IKE策略IKE版本保持一致 pre-shared-key XXXXXXX //请和表3配置的预共享密钥保持一致
固定IP:云端VPN网关IP,本示例IP:22.22.22.22 认证方式:预共享密钥,即PSK,与云端密钥相同。 启用设备/启用主动连接:可选。 高级配置: ISAKMP存活时间:与云端相同86400s。 支持模式:深信服设备存在NAT穿越场景时请选择“野蛮模式”。
IKE策略中,协商模式与预共享秘密选择与华为相同配置,ike提议调用已创建提议,本端ID与对端ID均选择IPv4地址类型,值键入对应的公网IP。 保护数据流的源IP为本地私网网段,目的地址为华为云侧私网网段。
ca-cert-server 内容 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
