Anforderungen für die Erstellung von Client-VPN-Endpunkten Änderung des Endpunkts

AWS Client VPN Endpunkte

Alle AWS Client VPN Sitzungen stellen die Kommunikation mit einem Client-VPN-Endpunkt her. Sie können den Client-VPN-Endpunkt verwalten, um Client-VPN-Sitzungen mit diesem Endpunkt zu erstellen, zu ändern, anzuzeigen und zu löschen. Endpoints können entweder mit der Amazon VPC-Konsole oder mit der CLI erstellt und geändert werden. AWS

Anforderungen für die Erstellung von Client-VPN-Endpunkten

Wichtig

Ein Client-VPN-Endpunkt muss in demselben AWS Konto erstellt werden, in dem das vorgesehene Zielnetzwerk bereitgestellt wird. Sie müssen außerdem ein Serverzertifikat und, falls erforderlich, ein Client-Zertifikat generieren. Weitere Informationen finden Sie unter Client-Authentifizierung in AWS Client VPN.

Bevor Sie beginnen, stellen Sie sicher, dass Folgendes erledigt ist:

Überprüfen Sie die Regeln und Einschränkungen in Regeln und bewährte Methoden für die Verwendung AWS Client VPN.
Generieren Sie das Serverzertifikat und, falls erforderlich, das Client-Zertifikat. Weitere Informationen finden Sie unter Client-Authentifizierung in AWS Client VPN.

Änderung des Endpunkts

Nachdem ein Client-VPN erstellt wurde, können Sie jede der folgenden Einstellungen ändern:

Die Beschreibung.
Das Serverzertifikat
Die Client-Verbindungsprotokollierungsoptionen
Die Client-Connect-Handler-Option
Die DNS-Server
Die Split-Tunnel-Option
Routen (bei Verwendung der Split-Tunnel-Option)
Zertifikatsperrliste (CRL)
Autorisierungsregeln
Die VPC- und Sicherheitsgruppenzuordnungen
Die VPN-Portnummer
Die Self-Service-Portal-Option
Die maximale VPN-Sitzungsdauer
Aktivieren oder deaktivieren Sie die automatische Wiederverbindung bei Sitzungs-Timeout
Bannertext für Client-Anmeldung aktivieren oder deaktivieren
Bannertext für Client-Anmeldung

Anmerkung

Nach der Annahme einer Anfrage vom Client-VPN-Service kann es bis zu 4 Stunden dauern, bis Änderungen an Client-VPN-Endpunkten wirksam werden, einschließlich Änderungen an der Client-Zertifikatsperrliste (Certificate Revocation List, CRL).

Sie können den IPv4 CIDR-Bereich des Clients, die Authentifizierungsoptionen, das Client-Zertifikat oder das Transportprotokoll nicht ändern, nachdem der Client-VPN-Endpunkt erstellt wurde.

Wenn Sie einen der folgenden Parameter auf einem Client-VPN-Endpunkt ändern, wird die Verbindung zurückgesetzt:

Das Serverzertifikat
Die DNS-Server
Die Split-Tunnel-Option (Unterstützung ein- oder ausschalten)
Routen (wenn Sie die Split-Tunnel-Option verwenden)
Zertifikatsperrliste (CRL)
Autorisierungsregeln
Die VPN-Portnummer

Aufgaben

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sehen Sie sich ein aktuell konfiguriertes Login-Banner an

Endpunkt herstellen