说明:
前提条件
已在 CAM 申请 身份提供商。
VPN 版本为4.0。
在创建 SSL 服务端过程中开启
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击新建。
4. 在弹出的新建 SSL 服务端对话框中,认证方式选择证书认证 + 身份认证,然后选择 EIAM 应用。
参数名称 | 参数说明 |
协议 | 服务端传输协议。 |
端口 | 填写 SSL 服务端用于数据转发的端口。 |
认证算法 | 目前支持 SHA1 和 MD5 两种认证算法。 |
加密算法 | 目前支持 AES-128-CBC、AES-192-CBC 和 AES-256-CBC 加密算法。 |
是否压缩 | 否。 |
认证方式 | 证书认证:该认证方式默认 SSL 服务端可被 SSL 客户端全量访问。 证书认证 + 身份认证:使用 CAM 身份提供商进行访问 SSO 认证,需要选择创建好的身份提供商。 |
身份证提供商 | |
访问控制 | SSL 服务端访问控制开关。 |
5. 访问控制按需开启,详情请参见 开启访问控制。
在 SSL 服务端创建完成后开启
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击具体的实例名称。
4. 在实例详情页的基本信息页签的服务端配置区域单击编辑。
5. 认证方式选择证书认证 + 身份认证,并选择提供商,然后单击保存。
