You need to enable JavaScript to run this app.
导航
SSL VPN连接FAQ
最近更新时间:2024.05.17 08:25:51首次发布时间:2023.07.28 08:04:08

一个SSL服务端最多可同时创建多少个SSL客户端证书?

当前一个SSL服务端最多可同时创建10个SSL客户端证书。

SSL客户端证书有效期是多久?

SSL客户端证书的默认有效期为3年。

SSL客户端证书过期该如何处理?

SSL客户端证书过期,需要先删除当前现有SSL客户端证书及全部相关配置,然后在SSL客户端控制台重新下载SSL客户端证书,具体操作请参见下载SSL客户端证书

删除SSL客户端证书,对已下载的证书会有什么影响?

在SSL VPN连接中,删除SSL客户端证书后,已下载的SSL客户端证书立即失效,无法再使用该证书建立SSL VPN连接。

如何查看SSL客户端证书的到期时间?

您可在SSL客户端控制台查看SSL客户端证书的到期时间。
alt

一个SSL客户端证书只能给一个客户端设备使用么?

一个SSL客户端证书可以给多个客户端使用。

创建SSL服务端时,本端网段有什么限制?

在SSL VPN连接中,本端网段是客户端通过SSL VPN连接访问的地址段,可以是VPC子网网段、通过专线连接与VPC互通的本地IDC网段、云服务网段(对象存储、云数据库)等多种网段。本端网段有如下限制:

  • 本端网段掩码推荐:/8/32
  • 本端网段不可与客户端网段冲突。

说明

每个SSL服务端最多可添加 5 个本端网段。

创建SSL服务端时,SSL客户端网段有什么限制?

在SSL VPN中,客户端网段是SSL服务端分配给客户端设备进行通信的网段,而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。客户端网段有如下限制:

  • 客户端网段掩码限制:/16/28
  • 客户端网段不可与本端网段冲突。
  • 客户端网段与VPN网关路由不允许相同。
  • 客户端网段不可与VPN网关的默认路由表中的路由条目冲突。
  • 客户端网段不可与100.64.0.0/10169.254.0.0/16127.0.0.0/8224.0.0.0/4240.0.0.0/4网段重叠。

    说明

    此处重叠指客户端网段既不包含上述网段,也不属于上述网段。

  • 客户端网段掩码下的可用IP数量大于创建VPN网关时选择的SSL连接数的4倍。如:SSL连接数为10,则客户端网段可用IP数量需大于40。

不同客户端能否使用同一个客户端IP进行SSL连接?

不同SSL客户端证书可在不同时间段使用同一个客户端IP发起连接,不可在同一时间段使用同一个客户端IP发起连接。