最近更新时间:2023-01-10
通过创建SSL服务端,配置SSL VPN连接的相关信息,包括VPN网关、本端网段和客户端网段,以及认证信息。
前提条件
如果选择短信认证的方式,请确保手机号码能顺利接收短信通知;如果选择证书认证的方式,则需要提前创建SSL客户端证书,具体操作请参见创建SSL客户端证书。
操作步骤
1. 在左边导航栏中,单击[产品与服务/网络/VPN网关]菜单项,进入VPN网关列表页面。
2. 在左侧导航树,单击[VPN网关/SSL服务端]菜单项,进入SSL服务端页面。
3. 单击<创建ssl服务端>按钮,弹出创建SSL服务端页面。
4. 配置SSL服务端参数,请参见参数说明。
5. 单击<确定>,完成操作。
参数说明
参数 | 说明 |
名称 | 按照页面提示规则,输入服务端网关名称。 |
VPN网关 | 选择已经创建的VPN网关。 |
本端网段 | 本端网段是客户端通过SSL VPN连接要访问的地址段。 如果访问的是整个VPC,则勾选VPC网段。 本端网段可以是子网的网段,支持多选。 |
客户端网段 | 客户端网段是给客户端虚拟网卡分配访问地址的网段,不是指客户端已有的内网网段。当客户端通过SSL VPN连接访问本端时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。 注意:客户端网段和本端网段不能重叠; 若VPC已经建立了对等连接,那么客户端网段不能和VPC对等体的网段重叠。 |
认证选项 | 支持三因子认证,默认支持用户名/密码认证,可以选择短信认证、证书认证。 下拉选项可以多选已经创建的用户,或者单击<创建用户>去新增用户。 若选择证书认证,需要选择已经创建的证书。 如果创建VPN网关时选择的子网配置了DNS服务器地址,请确保自定义的DNS服务器能够解析短信网关的域名,否则用户无法收到短信,将不能进行短信认证。
|
