Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Agregar una regla de autorización a un AWS Client VPN punto final
Puede añadir una regla de autorización a un VPN punto final del cliente mediante AWS Management Console.
Para añadir una regla de autorización a un VPN punto final del cliente mediante AWS Management Console
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Client VPN Endpoints.
-
Seleccione el VPN punto final del cliente al que desea agregar la regla de autorización, elija Reglas de autorización y elija Agregar regla de autorización.
-
Para que la red de destino permita el acceso, introduzca la dirección IP, en CIDR notación, de la red a la que desea que accedan los usuarios (por ejemplo, el CIDR bloque de la suyaVPC).
-
Especifique qué clientes pueden obtener acceso a la red especificada. En For grant access to (Para conceder acceso a), realice una de las siguientes operaciones::
-
Para conceder acceso a todos los clientes, seleccione Allow access to all users (Permitir acceso a todos los usuarios).
-
Para restringir el acceso a clientes específicos, elija Permitir acceso a los usuarios de un grupo de acceso específico y, a continuación, en ID de grupo de acceso, escriba el ID del grupo al que se va a conceder acceso. Por ejemplo, el identificador de seguridad (SID) de un grupo de Active Directory o el ID/nombre de un grupo definido en un proveedor de identidad (IdP) SAML basado.
-
(Active Directory) Para obtenerlaSID, puede usar el ADGroup cmdlet Get-
de Microsoft Powershell, por ejemplo: Get-ADGroup -Filter 'Name -eq "<
Name of the AD Group
>"'También puede abrir la herramienta de usuarios y equipos de Active Directory, consultar las propiedades del grupo, ir a la pestaña del editor de atributos y obtener el valor de
objectSID
. Si es necesario, primero elija View (Ver), Advanced Features (Características avanzadas) para habilitar la pestaña del editor de atributos. -
(autenticación federada SAML basada en la autenticación) El ID/nombre del grupo debe coincidir con la información de atributos del grupo que se devuelve en la afirmación. SAML
-
-
-
En Description (Descripción), escriba una breve descripción de la regla de autorización.
-
Seleccione Add authorization rule (Añadir regla de autorización).
Para agregar una regla de autorización a un punto final del cliente () VPN AWS CLI
Utilice el authorize-client-vpn-ingress