Exigences relatives à la création de points de VPN terminaison clients Modification du terminal

AWS Client VPN points de terminaison

Toutes les AWS Client VPN sessions établissent une communication avec un point de VPN terminaison client. Vous pouvez gérer le point de VPN terminaison client pour créer, modifier, afficher et supprimer des VPN sessions client avec ce point de terminaison. Les points de terminaison peuvent être créés et modifiés à l'aide de VPC la console Amazon ou du AWS CLI.

Exigences relatives à la création de points de VPN terminaison clients

Important

Un point de VPN terminaison client doit être créé dans le même AWS compte sur lequel le réseau cible prévu est approvisionné. Vous devrez également générer un certificat de serveur et, si nécessaire, un certificat client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.

Avant de commencer, veillez à effectuer les opérations suivantes :

Passez en revue les règles et les limitations dans Règles et bonnes pratiques d'utilisation AWS Client VPN.
Générez le certificat du serveur et, si nécessaire, le certificat du client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.

Modification du terminal

Après avoir VPN créé un client, vous pouvez modifier l'un des paramètres suivants :

La description
Le certificat du serveur
Les options de journalisation de la connexion client
L'option du gestionnaire de connexion du client
Les DNS serveurs
L'option de tunnel partagé
Les routages (lors de l'utilisation de l'option de tunnel partagé)
Liste de révocation de certificats () CRL
Règles d'autorisation
Les associations VPC de groupes de sécurité et
Le numéro VPN de port
L'option de portail libre-service
Durée maximale VPN de session
Activer ou désactiver le texte de la bannière de connexion client
Texte de la bannière de connexion client

Note

Les modifications apportées aux VPN points de terminaison du client, y compris les modifications de la liste de révocation des certificats (CRL), prendront effet jusqu'à 4 heures après l'acceptation d'une demande par le service clientVPN.

Vous ne pouvez pas modifier la IPv4 CIDR plage de clients, les options d'authentification, le certificat client ou le protocole de transport une fois le point de VPN terminaison client créé.

Lorsque vous modifiez l'un des paramètres suivants sur un point de VPN terminaison client, la connexion est réinitialisée :

Le certificat du serveur
Les DNS serveurs
L'option de tunnel partagé (activation ou désactivation du support)
Les routages (lorsque vous utilisez l'option de tunnel partagé)
Liste de révocation de certificats () CRL
Règles d'autorisation
Le numéro VPN de port

Tâches

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Afficher une bannière de connexion actuellement configurée

Créer un point de terminaison