You need to enable JavaScript to run this app.
导航
VPN连接
  • 文档首页
    • /
  • VPN连接

ModifySslVpnServer

最近更新时间2024.04.18 17:23:57

首次发布时间2023.07.28 08:04:08

我的收藏

调用ModifySslVpnServer修改SSL服务端的名称、描述、本端网段、客户端网段、加密算法、认证算法等相关信息。

操作说明

说明

修改SSL服务端信息,可能会导致业务中断,请谨慎操作。

  • 修改LocalSubnets.NClientIpPoolCompress,会出现该SSL服务端下所有的SSL VPN连接中断,请在修改完成后从客户端重新发起连接。

  • 修改PortAuthCipherProtocol,会出现该SSL服务端下所有的SSL VPN连接中断,使用该SSL服务端创建的SSL客户端证书失效,请在修改完成后重新下载SSL客户端证书,然后在客户端中安装新证书,并从客户端发起SSL VPN连接。

调试

API Explorer
您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。
去调试

请求参数

名称类型是否必选示例值描述
ActionStringModifySslVpnServer要执行的操作,取值:ModifySslVpnServer。
VersionString2020-04-01API版本信息。
SslVpnServerIdStringvss-zm55pqtvk17oq32zd****待修改的SSL服务端的ID。您可调用 DescribeSslVpnServers查询SSL服务端的ID信息。

Description

String

This is a ssl description

SSL服务端的描述信息。

  • 以中文、字母、数字开头,只能包含中文、字母、数字、点号(.)、空格( )、下划线(_)、中划线(-)、等号(=)、英文逗号(,)、中文逗号(,)、中文句号(。)。
  • 长度限制为0 ~ 255个字符。
  • 不填保持原有配置。

SslVpnServerName

String

test-ssl-vpn

SSL服务端的名称。

  • 以中文、字母、数字开头,只能包含中文、字母、数字、点号(.)、下划线(_)和短划线(-)
  • 长度限制为1 ~ 128个字符。
  • 不填保持原有配置。

Auth

String

SHA1

认证算法。

  • SHA1

  • MD5

  • None(不使用加密)

  • 不填保持原有配置。

Cipher

String

AES-128-CBC

加密算法。

  • AES-128-CBC

  • AES-192-CBC

  • AES-256-CBC

  • None (不使用加密)

  • 不填保持原有配置。

ClientIpPool

String

192.168.1.0/24

客户端网段。

  • 该网段不能与LocalSubnet地址段冲突,也不能与IPSec连接路由冲突。

  • 该网段禁止和本端网段、100.64.0.0/10169.254.0.0/16224.0.0.0/3127.0.0.0/8240.0.0.0/4重叠。

  • 掩码下所含IP需要大于VPN网关所选SSL连接规格的4倍。

  • 不填保持原有配置。

Compress

Boolean

false

指定是否对通信进行压缩。

  • true:对通信进行压缩。

  • false:对通信不进行压缩。

  • 不填保持原有配置。

LocalSubnets.N

List of String

LocalSubnets.1=172.XX.1.0/24&LocalSubnets.2=172.XX.2.0/24

本段网段。

  • 本端网段掩码推荐:/8/32

  • 本端网段不可与客户端网段冲突。

  • 不填保持原有配置。

Port

Integer

1194

SSL服务端所使用的端口。默认值:1194。

  • 端口取值范围:1~65535。

  • 不支持使用以下端口:22,68,179,323,500,4500。

  • 不填保持原有配置。

Protocol

String

UDP

SSL服务端所使用的协议,取值:

  • TCP:TCP协议。

  • UDP:UDP协议。

  • 不填保持原有配置。

返回数据

名称类型示例值描述
RequestIdString0E006-F706-4D23-88ED-E11ED28DC****请求ID。

请求示例

GET /?Action=ModifySslVpnServer&Version=2020-04-01&SslVpnServerId=vss-2feyndgkcdbsw59gp68i****&Description=test&SslVpnServerName=test-ssl HTTP/1.1
Host: open.volcengineapi.com
ServiceName: vpn
Region: cn-beijing

返回示例

{
    "ResponseMetadata": {
        "RequestId": "20230727194730FAE73E7FF21AA2FB****",
        "Action": "ModifySslVpnServer",
        "Version": "2020-04-01",
        "Service": "vpn",
        "Region": "cn-beijing"
    },
    "Result": {
        "RequestId": "20230727194730FAE73E7FF21AA2FB****"
    }
}

错误码

此处仅展示当前API的错误码,更多错误码请参见公共错误码

HttpCode错误码错误信息描述
400InvalidDescription.MalformedThe specified description is malformed.指定的描述格式不合法。请修复描述格式后重试。
400InvalidDescription.MalformedThe specified description is malformed. Ensure the maximum length of description is 255.指定的描述格式不合法。描述长度不能超过255个字符。
400InvalidName.MalformedThe specified name is malformed. Ensure the maximum length of name is 128.指定的名称格式不合法。名称长度不能超过128个字符。
400InvalidName.MalformedThe specified name is malformed.指定的名称格式不合法。请修复名称格式后重试。
400InvalidSslVpnServer.InvalidStatusThe specified SSL server is not in the correct status for the request.指定的SSL服务端所处的状态无法响应该请求。
400InvalidCidr.MalformedThe specified cidr block is malformed.指定的网段格式不合法。
400InvalidClientIpPool.NotEnoughThe support ip numbers of ClientIpPool is smaller than SslMaxConnections of vpn gateway.客户端网段支持的IP数量小于网关所选的连接规格。
400InvalidSslVpnClientIpPool.ConflictThe specified ClientIpPool conflicts with that of local subnets.指定的客户端网段与本端网段存在冲突。
400InvalidSslVpnServerAuth.MalformedThe specified Auth is malformed.指定的SSL服务端认证算法不合法。
400InvalidSslVpnServerCipher.MalformedThe specified Cipher is malformed.指定的SSL服务端加密算法不合法。
400InvalidSslVpnServerClientIpPool.MalformedThe specified ClientIpPool is malformed.指定的客户端网段不合法。
400InvalidSslVpnServerClientIpPool.VpcRouteEntryFailed to create route entry in the system route table of the VPC contains the specified VPN gateway for the client ip pool.VPN网关所属VPC路由表中添加指向客户端网段的路由失败。
400InvalidSslVpnServerClientIpPoolMask.MalformedThe netmask length of client IP pool must be greater than or equal to 16 and less than or equal to 28.指定的客户端网段掩码必须大于等于16且小于等于28。
400InvalidSslVpnServerLocalSubnet.ConflictThere are conflicting CIDRs in the specified LocalSubnets.指定本端网段之间存在相互冲突的网段。
400InvalidSslVpnServerLocalSubnet.MalformedThe specified LocalSubnet is malformed.指定的本端网段不合法。
400InvalidSslVpnServerPort.MalformedThe specified ssl vpn server port is invalid.指定的SSL服务端端口值不合法。
400InvalidSslVpnServerProtocol.MalformedThe specified Protocol is malformed.指定的SSL服务端协议不合法。
400InvalidVpnGateway.InvalidStatusThe specified VPN gateway is not in the correct status for the request.指定的VPN网关所处的状态无法响应该请求。
400LimitExceeded.SslVpnServerLocalSubnetsYou've reached the limit on the number of local subnets per SSL server that you can create.已达到每个SSL服务端可以配置的本端网段的数量上限。
400QuotaExceeded.VpcRouteEntryYou've reached the limit on the number of route entry in the system route table of the VPC contains the specified VPN gateway that you can create.已达到指定VPN网关所属VPC系统路由表可创建路由条目的数量上限。
403ForbiddenThe specified service is temporarily unavailable. Please try again later.指定的服务暂时不可用,请稍后重试。
404InvalidSslVpnServer.NotFoundThe specified SSL server does not exist.指定的SSL服务端不存在。
404InvalidVpnGateway.NotFoundThe specified VPN gateway does not exist.指定的VPN网关不存在。
409InvalidRouteCidr.ConflictThe specified CIDR block conflicts with that of another route in your route table.指定的CIDR地址块与所属路由表中另一个规则CIDR地址块冲突。
409InvalidSslVpnServerVpcRouteEntry.ConflictThe specified ClientIpPool conflicts with that of another route in the system route table of the VPC contains the VPN gateway.指定的客户端网段与VPN网关所属VPC的系统路由表中另一个规则的CIDR地址块冲突。
412InvalidVpnGateway.ExpiredThe specified VPN gateway has expired.指定的VPN网关已过期。