为了确保您的业务的安全性,SSL VPN 提供了SSL 服务端访问控制功能,让您的链路安全性更高。
前提条件
注意事项
开启访问控制后,在服务端创建完成之后您需要配置对应访问策略,否则服务端将拒绝所有连接。
如果认证方式仅选择了证书认证,默认该 SSL 服务端将接受所有连接。
在创建 SSL 服务端时开启访问控制
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击新建。
4. 在弹出的新建 SSL 服务端对话框中,开启身份认证时同步开启访问控制并配置相关参数。
说明:
参数名称 | 参数说明 |
认证方式 | 证书认证:该认证方式默认 SSL 服务端可被 SSL 客户端全量访问。 证书认证 + 身份认证:该认证方式仅允许在控制策略中的访问策略连接,您可选择为特定用户组或全部用户配置访问策略,勾选后需要选择对应的身份提供商,当前身份提供商为腾讯云 CAM。 |
身份提供商 |
在创建 SSL 服务端后开启访问控制
说明:
如您开启访问控制,在服务端创建完成之后您需要配置对应访问策略,否则服务端将拒绝所有连接。
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击具体的实例名称。
4. 在实例详情页的基本信息页签的服务端配置开启认证策略。