Anforderungen für die Erstellung von Client-Endpunkten VPN Änderung des Endpunkts

AWS Client VPN Endpunkte

Alle AWS Client VPN Sitzungen stellen die Kommunikation mit einem VPN Client-Endpunkt her. Sie können den VPN Client-Endpunkt verwalten, um VPN Clientsitzungen mit diesem Endpunkt zu erstellen, zu ändern, anzuzeigen und zu löschen. Endpunkte können entweder mit der VPC Amazon-Konsole oder mit der erstellt und geändert werden. AWS CLI

Anforderungen für die Erstellung von Client-Endpunkten VPN

Wichtig

Ein VPN Client-Endpunkt muss in demselben AWS Konto erstellt werden, in dem das vorgesehene Zielnetzwerk bereitgestellt wird. Sie müssen außerdem ein Serverzertifikat und, falls erforderlich, ein Client-Zertifikat generieren. Weitere Informationen finden Sie unter Client-Authentifizierung in AWS Client VPN.

Bevor Sie beginnen, stellen Sie sicher, dass Folgendes erledigt ist:

Überprüfen Sie die Regeln und Einschränkungen in Regeln und bewährte Methoden für die Verwendung AWS Client VPN.
Generieren Sie das Serverzertifikat und, falls erforderlich, das Client-Zertifikat. Weitere Informationen finden Sie unter Client-Authentifizierung in AWS Client VPN.

Änderung des Endpunkts

Nachdem ein Client erstellt VPN wurde, können Sie jede der folgenden Einstellungen ändern:

Die Beschreibung.
Das Serverzertifikat
Die Client-Verbindungsprotokollierungsoptionen
Die Client-Connect-Handler-Option
Die DNS Server
Die Split-Tunnel-Option
Routen (bei Verwendung der Split-Tunnel-Option)
Liste der Sperrungen von Zertifikaten (CRL)
Autorisierungsregeln
Die VPC und die Sicherheitsgruppenzuordnungen
Die VPN Portnummer
Die Self-Service-Portal-Option
Die maximale VPN Sitzungsdauer
Bannertext für Client-Anmeldung aktivieren oder deaktivieren
Bannertext für Client-Anmeldung

Anmerkung

Änderungen an VPN Client-Endpunkten, einschließlich Änderungen an der Zertifikatssperrliste (CRL), werden bis zu 4 Stunden nach Annahme einer Anfrage durch den VPN Kundendienst wirksam.

Sie können den IPv4 CIDR Client-Bereich, die Authentifizierungsoptionen, das Client-Zertifikat oder das Transportprotokoll nicht mehr ändern, nachdem der VPN Client-Endpunkt erstellt wurde.

Wenn Sie einen der folgenden Parameter auf einem VPN Client-Endpunkt ändern, wird die Verbindung zurückgesetzt:

Das Serverzertifikat
Die DNS Server
Die Split-Tunnel-Option (Unterstützung ein- oder ausschalten)
Routen (wenn Sie die Split-Tunnel-Option verwenden)
Liste der Sperrungen von Zertifikaten (CRL)
Autorisierungsregeln
Die VPN Portnummer

Aufgaben

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sehen Sie sich ein aktuell konfiguriertes Login-Banner an

Endpunkt herstellen