更新时间:2024-07-19 GMT+08:00

步骤二:配置服务端

前提条件

请确认已通过云证书管理服务托管服务端证书。

配置服务端操作步骤

  1. “终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”
  2. 根据界面提示配置参数,然后单击“确定”
    表1 服务端参数说明

    区域

    参数

    说明

    取值样例

    基本信息

    本端网段

    客户端需要访问的目标网段。

    支持“选择子网”“输入网段”两种方式。

    192.168.1.0/24

    客户端网段

    分配给客户端虚拟网卡地址的网段。

    172.16.0.0/16

    认证信息

    服务端证书

    选择“上传证书”

    cert-server

    客户端认证类型

    • 选择“客户端认证类型 > 证书认证”

      单击“上传CA证书”,以文本格式打开CA证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到“上传CA证书”的“内容”文本框内。

    • 选择“客户端认证类型 > 口令认证(本地)”

      单击“确定”后,可以对用户管理和访问策略进行配置。

    口令认证(本地)

    高级配置

    协议

    保持默认。

    TCP

    端口

    保持默认。

    443

    加密算法

    保持默认。

    AES-128-GCM

    认证算法

    保持默认。

    SHA256

配置用户管理操作步骤

  1. “终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”
  2. 根据界面提示配置参数,然后单击“确定”
  3. 创建用户组。
    1. “终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”
    2. “用户管理 ”的页签中,选择“用户组”,单击“创建用户组”
    3. 根据界面提示配置参数,然后单击“确定”

      本示例仅对关键参数进行说明。

      表2 创建用户组参数说明

      参数

      说明

      参数取值

      名称

      输入用户组的名称。

      Testgroup_01

  4. 创建用户。
    1. “终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”
    2. “用户管理 ”的页签中,选择“用户”,单击“创建用户”
    3. 根据界面提示配置参数,然后单击“确定”
      本示例仅对关键参数进行说明。
      表3 创建用户参数说明

      参数

      说明

      参数取值

      名称

      格式为英文字母、数字、“.”、“_”或“-”,最多包含64个字符。

      说明:

      以下名称格式为系统内部预留用户名,请不要使用:"L3SW_"(前缀)、"link"、"Cascade"、"SecureNAT"、"localbridge"、"administrator"(不区分大小写)

      Test_01

      密码

      • 长度范围是8到32个字符。
      • 至少包含以下字符中的2种:大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。
      • 不能与用户名或倒序的用户名相同。

      请根据实际配置

      确认密码

      同“密码”设置参数保持一致。

      请根据实际配置

      所属用户组

      选择所属用户组。

      说明:

      用户未加入用户组,将不能访问云上资源。

      Testgroup_01

创建访问策略操作步骤

  1. “终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”
  2. “访问策略 ”页签中,单击“创建策略”。
  3. 根据界面提示配置参数,然后单击“确定”

    本示例仅对关键参数进行说明。

    表4 创建策略参数说明

    参数

    说明

    参数取值

    名称

    只能由中文、英文字母、数字、下划线、中划线组成。

    Policy_01

    目的网段

    输入网段,多个以半角逗号隔开,例如:192.168.1.0/24,192.168.2.0/24。

    192.168.1.0/24

    用户组

    选择用户组。

    Testgroup_01