创建 SSL 服务端
Download
聚焦模式
字号
SSL VPN 网关创建完成后,需要在腾讯云侧创建 SSL 服务端,为用户侧提供 SSL 服务。
操作步骤
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
说明:
3. 在 SSL 服务端管理页面,单击新建。
4. 在弹出的 新建 SSL 服务端对话框中,配置如下参数。
参数名称 | 参数说明 |
名称 | 填写 SSL 服务端名称,不超过60个字符。 |
地域 | 展示 SSL 服务端所在地域。 |
VPN 网关 | 选择创建好的 SSL VPN 网关。 |
云端网段 | 云端网段是客户端访问云上的网段,即所创建的 VPN 网关所属 VPC 内的 IP 地址段,请勿重叠。 |
客户端网段 | 客户端网段是分配给客户端与云上进行通信的网段,不可与云端网段以及您本地网段重叠,且地址池掩码需小于等于24。 |
协议 | 服务端传输协议。可选 UDP 或 TCP。 |
端口 | 填写 SSL 服务端用于数据转发的端口。 |
认证算法 | 目前支持 SHA1、SHA224、SHA256、SHA384、SHA512认证算法。 |
加密算法 | 目前支持 AES-128-CBC、AES-192-CBC、AES-256-CBC、AES-128-GCM、AES-192-GCM、AES-256-GCM 加密算法。 |
域名访问 | 用户可按需自行配置首选和备选 DNS 服务器地址。 |
是否压缩 | 否。 |
认证方式 | 证书认证和证书认证 + 身份认证两种方式,本示例以证书认证为例。 证书认证:该认证方式默认 SSL 服务端可被 SSL 客户端全量访问。 证书认证 + 身份认证:该认证方式仅允许在控制策略中的访问策略连接,您可选择为特定用户组或全部用户配置访问策略,勾选后需要选择对应的 EIAM 应用。 |
5. 完成 SSL 服务端参数设置后,单击确定。
文档反馈