更新时间:2024-11-29 GMT+08:00

修改服务端

场景描述

您可以对服务端配置进行修改。

  • 如果您修改了服务端的本端网段或客户端网段,客户端需要重新连接。
  • 如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。

操作须知

  • 修改端口、加密算法,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。
  • 增删改VPN网关本端网段、VPN连接的客户端网段、客户端认证类型和访问策略配置等操作可能会导致网络中断,请谨慎操作。

修改服务端操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN网关
  5. 选择“终端入云VPN网关”页签,“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。

    • 单击“基本信息”右侧的按钮对本端网段和客户端网段进行修改。
    • 单击“服务端证书”操作列的更换,对服务端证书进行修改。
    • 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改。
    • 单击“高级配置”右侧的按钮,对端口、加密算法和域名访问进行修改。

      DNS服务器地址修改后,客户端需要重新连接才能生效。

  6. 单击确定。

修改认证类型操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN网关
  5. 选择“终端入云VPN网关”页签,“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。
  6. 修改客户端认证类型有以下两种方式。

    • 当客户端认证类型为口令认证(本地)时,单击“口令认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。

      修改为“证书认证”之前,需要先删除用户、用户组和策略。

    • 当客户端认证类型为证书认证时,单击“证书认证”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“口令认证(本地)”,单击确定。
      修改为“口令认证(本地)”之前,需要先删除CA证书。

      修改认证类型后,原有连接都将中断。