tencent cloud

VPN 连接

动态与公告
产品动态
产品公告
产品简介
产品概述
产品组成
应用场景
使用限制
相关产品
购买指南
计费概述
购买方式
到期提醒
快速入门
IPSec VPN
SSL VPN
操作指南
VPN 网关
VPN 通道
对端网关
SSL 服务端
SSL 客户端
绑定 DDos 高防包
告警与监控
SSL VPN 配置指南
IPSec VPN 配置指南
操作总览
实践教程
IPsec VPN
SSL VPN
API 文档
常见问题
概念类
场景类
通用类
计费类
IPSec 类
SSL 类
故障处理
VPN 通道未联通
VPN 通道已联通但实际内网不通
IPSec VPN 协商失败报错说明
服务协议
VPN 连接服务等级协议
联系我们
词汇表
文档VPN 连接操作指南SSL 服务端开启访问控制

开启访问控制

PDF
聚焦模式
字号
最后更新时间: 2024-01-09 14:43:23
为了确保您的业务的安全性,SSL VPN 提供了SSL 服务端访问控制功能,让您的链路安全性更高。

注意事项

开启访问控制后,在服务端创建完成之后您需要配置对应访问策略,否则服务端将拒绝所有连接。
如果认证方式仅选择了证书认证,默认该 SSL 服务端将接受所有连接。
说明:
目前只有支持 SSO 身份认证 SSL VPN 支持访问控制功能,详情见 SSO 认证

在创建 SSL 服务端时开启访问控制

1. 登录 私有网络控制台
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击+新建
4. 在弹出的新建 SSL 服务端对话框中,开启身份认证时同步开启访问控制并配置相关参数。
说明:
如您开启访问控制,在服务端创建完成之后您需要 配置访问控制策略,否则服务端将拒绝所有连接。

参数名称
参数说明
认证方式
证书认证:该认证方式默认 SSL 服务端可被 SSL 客户端全量访问。
证书认证 + 身份认证:该认证方式仅允许在控制策略中的访问策略连接,您可选择为特定用户组或全部用户配置访问策略,勾选后需要选择对应的 EIAM 应用。
EIAM 应用
EIAM 是在 数字身份管控平台 所创建的用于访问控制的应用。
访问控制
SSL 服务端访问控制开关。

在创建 SSL 服务端后开启访问控制

说明:
如您开启访问控制,在服务端创建完成之后您需要配置对应访问策略,否则服务端将拒绝所有连接。
1. 登录 私有网络控制台
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击具体的实例名称。
4. 在实例详情页的基本信息页签的服务端配置开启认证策略。

上一篇: SSO 认证下一篇: 关闭访问控制

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈