检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应Body参数列表 名称 类型 描述 user VpnUser object VPN用户对象。 request_id String 请求ID。 表3 VpnUser 名称 类型 描述 id String 功能说明:用户ID。 格式:36位UUID。 name String 用户名称。 description
log_config UpdateVpnLogConfigRequestBodyContent object 是 log_config对象。 表3 UpdateVpnLogConfigRequestBodyContent 名称 类型 必选 描述 log_group_id String 是
类型 必选 描述 user UpdateVpnUserRequestBodyContent object 是 更新VPN用户请求对象。 表3 UpdateVpnUserRequestBodyContent 名称 类型 必选 描述 description String 否 功能说明:用户描述。
单击“服务”,找到OPENVPNServiceInteractive服务,查看运行状态。如图 任务管理器所示。 图1 任务管理器 如果状态是正在运行,请继续步骤3。 如果状态是已停止,请参考以下步骤,修改该服务的启动类型。 右键单击该服务的“开始”,运行服务。 单击任务管理器下方的“打开服务”。如图 打开服务所示。
专业型2网关支持接收的BGP路由数量最多为300。 专业型3网关支持接收的BGP路由数量最多为500。 不支持修改。 每VPN网关支持最大路由条目数量 10000 不支持修改。 不同款型VPN网关支持最大ACL规则数量 专业型3每个IP下支持最大ACL规则数量为1000。 其他款型每
类型 是否必选 描述 X-Client-Token String 否 功能说明:幂等性标识。 格式:36位UUID。 请求消息 请求参数 表3 请求参数 名称 类型 是否必选 描述 client_ca_certificate client_ca_certificate object
证书1天后过期 VPNCertificatePreExpire1Day 紧急 国密证书到期告警 请尽快更换证书 无 证书3天后过期 VPNCertificatePreExpire3Days 紧急 国密证书到期告警 请尽快更换证书 无 证书7天后过期 VPNCertificatePreExpire7Days
1fb97767-demo-4d8b-83bb-6f878f662005 cgw_id 对端网关ID。 8916effb-demo-42d8-83d7-4517567d3d26 peer_subnets 对端子网。 192.168.44.0/24 psk 预共享密钥。 abcd**** 操作步骤 基于关联VP
选择“VPN连接 > VPN通道”,单击“新建”。 根据界面提示配置参数,单击“创建”。 VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表3 VPN连接参数说明 模块 参数 说明 取值参数 基本配置 VPN通道名称 VPN连接的名称。 vpn-tx
响应Body参数列表 名称 类型 描述 quotas Quotas object quotas对象。 request_id String 请求ID。 表3 Quotas 名称 类型 描述 resources Array of QuotaInfo objects resources对象。 表4 QuotaInfo
请求参数 表2 请求参数 名称 类型 是否必选 描述 users Array of OpVpnUser objects 是 VPN用户列表。 表3 OpVpnUser 名称 类型 是否必选 描述 id String 是 功能描述:VPN用户ID。 格式:36位UUID。 请求样例 POST
选择“虚拟专用网络”。 监控范围 全部资源。 触发规则 根据实际需要选择。 告警策略 推荐选择“证书1天后过期”、“证书3天后过期”、“证书7天后过期”。当证书即将到期时,系统会在到期前7天、到期前3天、到期前1天各发送一次告警通知。 通知方式 根据实际选择进行配置。 说明: 告警消息由消息通知服务SMN发送,可能产生少量费用。
在“目的路由”中添加一条到山石防火墙自身VPC的静态路由。 “下一跳”为山石防火墙接口。 “网关”为山石防火墙接口私网地址的子网网关。 关键参数配置如图3所示。 图3 目的路由配置 单击“确定”。 配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。
支持点到点VPN(Site-to-Site VPN),可实现VPC子网和用户数据中心局域网互访。在建立IPsec VPN前,请确认拟开通VPN的用户数据中心满足以下3个条件: 用户数据中心有支持标准IPsec协议的设备。 上述设备可以分配独立的公网IP(NAT IP也支持)。 VPC子网和用户数据中心子网
支持点到点VPN(Site-to-Site VPN),可实现VPC子网和用户数据中心局域网互访。在建立IPsec VPN前,请确认拟开通VPN的用户数据中心满足以下3个条件: 用户数据中心有支持标准IPsec协议的设备。 上述设备可以分配独立的公网IP(NAT IP也支持)。 VPC子网和用户数据中心子网
描述 log_config log_config object log_config对象。 request_id String 请求ID。 表3 log_config 名称 类型 描述 log_group_id String 功能说明:P2C VPN网关的连接日志所配置的日志组ID。
ways/vpn-servers/{vpn_server_id}/groups 响应消息 响应参数 返回状态码为 200: 查询成功。 表3 响应Body参数列表 名称 类型 描述 user_groups Array of VpnUserGroup objects 用户组对象列表。
SA,如果要求建立的IPsec SA大于一对时,每一对SA只需额外增加1次交换,也就是2条消息就可以完成。 IKEv1协商,主模式需要6+3,共9个报文;野蛮模式需要3+3,共6个报文。IKEv2协商,只需要2+2,共4个报文。 认证方法不同。 数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。
SA,如果要求建立的IPsec SA大于一对时,每一对SA只需额外增加1次交换,也就是2条消息就可以完成。 IKEv1协商,主模式需要6+3,共9个报文;野蛮模式需要3+3,共6个报文。IKEv2协商,只需要2+2,共4个报文。 认证方法不同。 数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。
SA,如果要求建立的IPsec SA大于一对时,每一对SA只需额外增加1次交换,也就是2条消息就可以完成。 IKEv1协商,主模式需要6+3,共9个报文;野蛮模式需要3+3,共6个报文。IKEv2协商,只需要2+2,共4个报文。 认证方法不同。 数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。
