检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
expiration_time String 功能说明:到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 表5 QueryClientCaCertificateBody
客户端日志显示“TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error” 适用的客户端 Linux Windows OpenVPN GUI 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: TCP:
取值范围:BOUND,FAULT,BINDING。 issuer String 功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。 certificate_serial_number
客户端日志显示“error:068000A8:asn1 encoding routines:wrong tag” 适用的客户端 Linux Windows OpenVPN GUI Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误:
HMAC-SHA-384, and HMAC-SHA-512 with IPsec RFC 4301: Security Architecture for the Internet Protocol RFC 4302: IP Authentication Header RFC 4303:
String 是 VPN服务端ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 os_type String 否 功能说明:操作系统类型。 取值范围 Windows Linux MacOS Android iOS 默认值:Windows。 请求样例 POST https
步骤五:配置对端网关设备 操作步骤 本示例对端网关以华为AR路由器为例。更多对端网关配置示例,请参见管理员指南。 登录AR路由器配置界面。 进入系统视图。 <AR651>system-view 配置公网接口的IP地址。本示例假设AR路由器GigabitEthernet 0/0/8为公网接口。
修改VPN用户 功能介绍 根据VPN用户ID,修改指定的用户。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id} 表1 参数说明
VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下: local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。 ER:表示将VPC子网流量转发至ER,此处目的地址配置为IDC的子网网段,路由信息如表3所示。 VPN网关使用的子网,建议您创建一个新的VPC,并从中分配子网。
修改VPN服务端 功能介绍 根据VPN服务端ID,修改指定的VPN服务端。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id} 表1 参数说明 名称 类型 是否必选
批量删除VPN用户 功能介绍 根据VPN用户ID,批量删除指定用户。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/batch-delete
选择关联VPC内的子网信息,用于和用户数据中心通信。 192.168.0.0/24,192.168.1.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“双活”。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。
选择关联VPC内的子网信息,用于和用户数据中心通信。 192.168.0.0/24,192.168.1.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“主备”。 主备 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。
修改VPN用户密码 功能介绍 修改指定VPN用户的密码。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id}/password
创建VPN用户 功能介绍 在指定VPN服务端下,创建VPN用户。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users 表1 参数说明 名称 类型
删除VPN用户 功能介绍 根据VPN用户ID,删除指定用户。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id} 表1 参数说明
修改VPN用户组 功能介绍 根据VPN用户组ID,修改指定的用户组。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id} 表1
查询VPN用户 功能介绍 根据VPN用户ID,查询用户信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id} 表1 参数说明
重置VPN用户密码 功能介绍 重置指定VPN用户的密码。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id}/reset-password
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
