SSL VPN连接FAQ
最近更新时间:2024.01.09 07:37:34
首次发布时间:2023.07.28 08:04:08
- 一个SSL服务端最多可同时创建多少个SSL客户端证书?
- SSL客户端证书有效期是多久?
- SSL客户端证书过期该如何处理?
- 删除SSL客户端证书,对已下载的证书会有什么影响?
- 如何查看SSL客户端证书的到期时间?
- 一个SSL客户端证书只能给一个客户端设备使用么?
- 创建SSL服务端时,本端网段有什么限制?
- 创建SSL服务端时,SSL客户端网段有什么限制?
- 不同客户端能否使用同一个客户端IP进行SSL连接?
一个SSL服务端最多可同时创建多少个SSL客户端证书?
当前一个SSL服务端最多可同时创建10个SSL客户端证书。
SSL客户端证书有效期是多久?
SSL客户端证书的默认有效期为3年。
SSL客户端证书过期该如何处理?
SSL客户端证书过期,需要先删除当前现有SSL客户端证书及全部相关配置,然后在SSL客户端控制台重新下载SSL客户端证书,具体操作请参见下载SSL客户端证书。
删除SSL客户端证书,对已下载的证书会有什么影响?
在SSL VPN连接中,删除SSL客户端证书后,已下载的SSL客户端证书立即失效,无法再使用该证书建立SSL VPN连接。
如何查看SSL客户端证书的到期时间?
您可在SSL客户端控制台查看SSL客户端证书的到期时间。
一个SSL客户端证书只能给一个客户端设备使用么?
一个SSL客户端证书可以给多个客户端使用。
创建SSL服务端时,本端网段有什么限制?
在SSL VPN连接中,本端网段是客户端通过SSL VPN连接访问的地址段,可以是VPC子网网段、通过专线连接与VPC互通的本地IDC网段、云服务网段(对象存储、云数据库)等多种网段。本端网段有如下限制:
- 本端网段掩码推荐:
/8~/32。 - 本端网段不可与客户端网段冲突。
创建SSL服务端时,SSL客户端网段有什么限制?
在SSL VPN中,客户端网段是SSL服务端分配给客户端设备进行通信的网段,而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时,VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。客户端网段有如下限制:
- 客户端网段掩码限制:
/16~/28。 - 客户端网段不可与本端网段冲突。
- 客户端网段不可与VPN网关路由冲突。
- 客户端网段不可与VPN网关的默认路由表中的路由条目冲突。
- 客户端网段不可与
100.64.0.0/10、169.254.0.0/16、127.0.0.0/8、224.0.0.0/4、240.0.0.0/4网段重叠。说明
此处重叠指客户端网段既不包含上述网段,也不属于上述网段。
- 客户端网段掩码下的可用IP数量大于创建VPN网关时选择的SSL连接数的4倍。如:SSL连接数为10,则客户端网段可用IP数量需大于40。
不同客户端能否使用同一个客户端IP进行SSL连接?
不同SSL客户端证书可在不同时间段使用同一个客户端IP发起连接,不可在同一时间段使用同一个客户端IP发起连接。