VPN连接：VPN网关和对端网关之间的安全通道，使用IKE和IPsec协议对传输数据进行加密。 终端入云VPN VPN网关： 虚拟专用网络 在云上的虚拟网关，与客户端建立安全私有连接。 服务端：虚拟网关提供SSL服务的功能模块，用于配置管理及客户端的连接认证。 客户端：用户终端设备上部署的VPN客户端软件。

查看更多 →

服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 修改P2C VPN网关连接日志配置 查询P2C VPN网关连接日志配置

查看更多 →

EM格式的文件，将证书内容复制到“上传CA证书”的“内容”文本框内。 单击“确定”后，可以对用户管理和访问策略进行配置。 口令认证（本地） 高级配置 协议 支持“TCP”。 TCP 端口 支持“443”和“1149”。 443 加密算法 支持“AES-128-GCM”和“AES-256-GCM”。

查看更多 →

在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”，选择需要删除的用户，单击“删除用户”。 在“删除用户”的弹窗页，单击“确定”。 父主题： 终端入云VPN服务端管理

查看更多 →

请确认客户端认证类型是选择“口令认证（本地）”。 操作须知 删除访问策略后，该策略关联的用户组下的用户将无法访问对应的云上资源，请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏，选择“虚拟专用网络

查看更多 →

统在为每个客户端分配IP地址时，需要划分出一个子网掩码为30的子网段，用以保证网络通信正常。因此，请确保您指定的客户端网段所包含的IP地址个数是VPN网关连接数的4倍及以上。 不同VPN连接数建议的客户端网段请参见表 建议的客户端网段。 说明： 客户端网段修改后，客户端需要重新连接。

查看更多 →

企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”，选择目标用户所在行，单击操作列的“重置密码”。 在“重置密码”的弹窗页，填写新密码并确认新密码，单击确定。 为保障账号安全，建议用户定期修改密码。

查看更多 →

企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户组”，选择目标用户组所在行，单击操作列的“删除”。 在“删除用户组”的弹窗页，单击“确定”。 删除用户组后，该用户组下的用户将无法访问云上资源。

查看更多 →

，选择不同规格的虚拟专用网络。 计费模式 -站点入云VPN 按需付费 包年包月 计费说明 -终端入云VPN 计费说明 包年包月 04 使用 VPN创建成功后，您可以查看、修改、删除自己创建的VPN网关和VPN连接资源。 常用操作 -站点入云VPN 查看已创建的VPN网关 修改包年/包月VPN网关规格

查看更多 →

企业项目 将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本编辑器（如Notepad++）打开待上传证书里的CER或CRT格式的文件，将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 说明： 用户如果没有现成的证书，可以采用自签发的方式生成证书，

查看更多 →

终端入云VPN 终端入云VPN网关限制 表1 终端入云VPN网关限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 不支持修改 每VPN网关支持关联的服务端数量 1 终端入云VPN网关的EIP只支持独享带宽，不支持共享带宽。

查看更多 →

户名密码登录客户端。 请检查导入的客户端CA证书是否正确。 如果配置文件中的证书和私钥与导入的客户端CA证书不匹配，请在VPN网关的服务端中导入正确的CA证书，并删除错误的CA证书，再使用客户端重新接入。 请检查配置文件中的证书和私钥是否正确。 如果配置文件中的证书和私钥不匹配，

查看更多 →

failed 可能原因 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 请检查导入的客户端CA证书是否正确。 如果配置文件中的证书和私钥与导入的客户端CA证书不匹配，请在VPN网关的“服务端”页签中导入正确的CA证书，并删除错误的CA证书，再使用客户端重新接入。

查看更多 →

ca-cert-server 内容 以文本编辑器（如Notepad++）打开签名证书PEM格式的文件，将证书内容复制到此处。 说明： 推荐使用强密码算法的证书，如RSA3072/4096。 RSA2048加密算法的证书存在风险，请慎用。 -----BEGIN CERTIFICATE-----

查看更多 →

使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到 云证书管理服务 中，在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。 父主题： 客户端连接失败

查看更多 →

当是否指定客户端IP选择开启时，指定IP会断开该用户的所有连接以及使用该IP的连接。 为保障账号安全，建议用户定期修改密码。 修改用户组操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏，选择“虚拟专用网络

查看更多 →

客户端网段包含的地址数量小于网关连接数需要的地址数量。 请输入合适的客户端网段。 400 VPN.1109 The client CIDR block conflicts with the VPC route %s. 客户端网段与VPC路由%s冲突。 请输入合适的客户端网段。 400 VPN.1110

查看更多 →

Destination Host Unreachable 解决办法 设置为正确的IP，必须为本机的IP，如果端口被占用，重新配置一个空闲的端口。 配置正确的证书路径。 联系网络管理员，恢复网络。 父主题： 使用Flume

查看更多 →

Kafka支持服务端认证客户端吗？ 不支持。 父主题： 连接问题

查看更多 →

In。 请确认E CS 安全组的出方向和入方向规则都放通ICMP。 在VPN网关的“服务端”页签中修改本端网段，使其包含需要访问的ECS的IP地址，然后断开客户端连接，重新接入，并查看客户端设备是否可以接收到VPN网关推送的路由。 Windows：使用route print命令。 Linux：使用ip

查看更多 →

vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{pr

查看更多 →