tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
VPN 连接
    文档
    Download PDF

    开启访问控制

    最后更新时间:2024-01-09 14:43:23
    下载PDF
      为了确保您的业务的安全性,SSL VPN 提供了SSL 服务端访问控制功能,让您的链路安全性更高。

      注意事项

      开启访问控制后,在服务端创建完成之后您需要配置对应访问策略,否则服务端将拒绝所有连接。
      如果认证方式仅选择了证书认证,默认该 SSL 服务端将接受所有连接。
      说明:
      目前只有支持 SSO 身份认证 SSL VPN 支持访问控制功能,详情见 SSO 认证

      在创建 SSL 服务端时开启访问控制

      1. 登录 私有网络控制台
      2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
      3. 在 SSL 服务端管理页面,单击+新建
      4. 在弹出的新建 SSL 服务端对话框中,开启身份认证时同步开启访问控制并配置相关参数。
      说明:
      如您开启访问控制,在服务端创建完成之后您需要 配置访问控制策略,否则服务端将拒绝所有连接。
      
      参数名称
      参数说明
      认证方式
      证书认证:该认证方式默认 SSL 服务端可被 SSL 客户端全量访问。
      证书认证 + 身份认证:该认证方式仅允许在控制策略中的访问策略连接,您可选择为特定用户组或全部用户配置访问策略,勾选后需要选择对应的 EIAM 应用。
      EIAM 应用
      EIAM 是在 数字身份管控平台 所创建的用于访问控制的应用。
      访问控制
      SSL 服务端访问控制开关。

      在创建 SSL 服务端后开启访问控制

      说明:
      如您开启访问控制,在服务端创建完成之后您需要配置对应访问策略,否则服务端将拒绝所有连接。
      1. 登录 私有网络控制台
      2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
      3. 在 SSL 服务端管理页面,单击具体的实例名称。
      4. 在实例详情页的基本信息页签的服务端配置开启认证策略。
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款