tencent cloud

文档反馈

配置访问控制策略

最后更新时间:2024-01-09 14:43:23
    为了确保您的业务的安全性,SSL VPN 提供了 SSL 服务端访问控制功能,精细化管理您的 SSL VPN。
    说明:
    目前只有支持 SSO 身份认证 SSL VPN 支持访问控制功能,详情请参见 SSO 认证

    前提条件

    数字身份管控平台 已创建用户组、添加了相应的用户并配为用户组配置应用授权。
    VPN 控制台 已开启 SSL 服务端“证书认证 + 身份认证”,同步开启访问控制。
    方式一:SSL 服务端创建过程中开启。
    
    方式二:在 SSL 服务端创建完后开启。
    
    注意:
    如果认证方式仅选择了证书认证,默认该 SSL 服务端可以被全量访问,即可以被任何客户端连接。
    开启访问控制后,需要为 SSL 服务端配置访问控制策略,否则 SSL 服务端将拒绝所有连接访问。

    配置访问控制策略

    1. 登录 私有网络控制台
    2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
    3. 在 SSL 服务端管理页面,单击具体的实例名称。
    4. 在实例详情页面单击访问控制,并单击新增策略
    
    5. 在弹出的对话框中配置访问控制策略。
    
    参数名称
    参数说明
    目的端
    填写需要本端 IP 网段,即访问云上的 IP 网段。
    说明:
    目的端网段需要与本端网段在同一网段内,若更改本端网段,需主动修改访问控制的目的端地址。
    
    访问权限
    特定用户组:该访问控制策略针对于指定的特定用户组生效,选择该项后需要配置访问组 ID。
    全部用户:该访问控制策略针对于全部用户生效。
    说明:
    您可选择为特定用户组或全部用户配置访问策略,特定用户组可来自 身份认证平台 中用户组配置。
    
    访问组 ID
    访问组 ID 为对应 EIAM 应用中用户组,支持多选。选择访问组 ID 后,该访问控制策略针对于特定用户组生效。
    备注
    必填,填写策略的备注信息,方便您后续识别策略信息。
    6. 单击确定。 配置完成后,该 SSL 服务端将接受该用户组中用户的连接。

    删除访问控制策略

    注意:
    访问控制策略删除后本策略中的用户组的客户端无法访问该 SSL 服务端。
    如果访问控制策略全部删除,该 SSL 服务默认拒绝所有客户端访问,如需被访问可继续配置访问策略或者认证方式改为证书认证
    1. 登录 私有网络控制台
    2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
    3. 在 SSL 服务端管理页面,单击具体的实例名称,在访问控制页签中删除对应的策略。
    批量删除:在策略列表中选择需要删除的策略,然后单击批量删除
    单个删除:在待删除策略的操作列单击删除
    4. 在弹出的对话中单击确定

    编辑访问控制策略

    1. 登录 私有网络控制台
    2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
    3. 在 SSL 服务端管理页面,单击具体的实例名称,在访问控制页签具体的策略操作列单击编辑,并依据实际情况修改相应的参数。
    
    4. 单击确定
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持