开启访问控制

最后更新时间：2024-01-09 14:43:23

开启访问控制

最后更新时间： 2024-01-09 14:43:23

为了确保您的业务的安全性，SSL VPN 提供了SSL 服务端访问控制功能，让您的链路安全性更高。
注意事项
开启访问控制后，在服务端创建完成之后您需要配置对应访问策略，否则服务端将拒绝所有连接。
如果认证方式仅选择了证书认证，默认该 SSL 服务端将接受所有连接。
说明：
目前只有支持 SSO 身份认证 SSL VPN 支持访问控制功能，详情见 SSO 认证。
在创建 SSL 服务端时开启访问控制
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > SSL 服务端，进入管理页面。
3. 在 SSL 服务端管理页面，单击+新建。
4. 在弹出的新建 SSL 服务端对话框中，开启身份认证时同步开启访问控制并配置相关参数。
说明：
如您开启访问控制，在服务端创建完成之后您需要 配置访问控制策略，否则服务端将拒绝所有连接。
﻿
参数名称
参数说明
认证方式
证书认证：该认证方式默认 SSL 服务端可被 SSL 客户端全量访问。
证书认证 + 身份认证：该认证方式仅允许在控制策略中的访问策略连接，您可选择为特定用户组或全部用户配置访问策略，勾选后需要选择对应的 EIAM 应用。
EIAM 应用
EIAM 是在 数字身份管控平台 所创建的用于访问控制的应用。
访问控制
SSL 服务端访问控制开关。
在创建 SSL 服务端后开启访问控制
说明：
如您开启访问控制，在服务端创建完成之后您需要配置对应访问策略，否则服务端将拒绝所有连接。
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > SSL 服务端，进入管理页面。
3. 在 SSL 服务端管理页面，单击具体的实例名称。
4. 在实例详情页的基本信息页签的服务端配置开启认证策略。
﻿

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

是

否

文档反馈

参数名称	参数说明
认证方式	证书认证：该认证方式默认 SSL 服务端可被 SSL 客户端全量访问。证书认证 + 身份认证：该认证方式仅允许在控制策略中的访问策略连接，您可选择为特定用户组或全部用户配置访问策略，勾选后需要选择对应的 EIAM 应用。
EIAM 应用	EIAM 是在数字身份管控平台所创建的用于访问控制的应用。
访问控制	SSL 服务端访问控制开关。

tencent cloud

注意事项

在创建 SSL 服务端时开启访问控制

在创建 SSL 服务端后开启访问控制