更新时间:2025-08-19 GMT+08:00

修改服务端

场景描述

您可以对服务端配置进行修改。

  • 如果您设置了指定客户端IP,再修改服务端的客户端网段,客户端需要重新连接,用户的指定IP会被清理。
  • 如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。

操作须知

  • 修改端口、加密算法,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。
  • 增删改VPN网关本端网段、VPN连接的客户端网段、客户端认证类型和访问策略配置等操作可能会导致网络中断,请谨慎操作。

修改服务端操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络 VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN网关
  5. 单击“终端入云VPN网关”页签,单击目标VPN网关所在行操作列的“查看服务端”
  6. 修改服务端配置。

    • 单击“基本信息”右侧的按钮对本端网段和客户端网段进行修改,单击“确定”
    • 单击“服务端证书”操作列的“更换”,对服务端证书进行修改,单击“确定”
    • 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改,单击“确定”
    • 单击“高级配置”右侧的按钮,对端口、加密算法和域名访问进行修改,单击“确定”

      DNS服务器地址修改后,客户端需要重新连接才能生效。

修改服务端证书操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络 VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN网关
  5. 选择“终端入云VPN网关”页签,“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。
  6. “服务端”界面,单击服务端证书操作列的“更换”,进入“更换服务端证书”弹窗页面。
  7. 选择“服务端证书”,单击“确定”

    由服务自签名证书切换到已有证书后,不支持再切换回服务自签名证书。

    更换服务端证书,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。

修改客户端认证类型操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络 VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN网关
  5. 选择“终端入云VPN网关”页签,“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。
  6. 修改客户端认证类型有以下两种场景。

    修改认证类型后,原有连接都将中断。

    • 将口令认证(本地)修改为“证书认证”
      1. 删除口令认证对应的用户、用户组和访问策略。
      2. 单击“口令认证(本地)”右侧的按钮
      3. 在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”
      4. 单击“确定”
    • “证书认证”修改为“口令认证(本地)”
      1. 删除证书认证对应的CA证书。
      2. 单击“证书认证”右侧的按钮。
      3. 在修改客户端认证类型的弹窗中,将客户端认证类型修改为“口令认证(本地)”
      4. 单击“确定”

        口令认证会自动生成名称为default的访问策略,default访问策略适用于default用户组中的所有用户。