Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Client VPN points de terminaison
Toutes les AWS Client VPN sessions établissent une communication avec un point de VPN terminaison client. Vous pouvez gérer le point de VPN terminaison client pour créer, modifier, afficher et supprimer des VPN sessions client avec ce point de terminaison. Les points de terminaison peuvent être créés et modifiés à l'aide de VPC la console Amazon ou du AWS CLI.
Exigences relatives à la création de points de VPN terminaison clients
Important
Un point de VPN terminaison client doit être créé dans le même AWS compte sur lequel le réseau cible prévu est approvisionné. Vous devrez également générer un certificat de serveur et, si nécessaire, un certificat client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.
Avant de commencer, veillez à effectuer les opérations suivantes :
-
Passez en revue les règles et les limitations dans Règles et bonnes pratiques d'utilisation AWS Client VPN.
-
Générez le certificat du serveur et, si nécessaire, le certificat du client. Pour de plus amples informations, veuillez consulter Authentification du client dans AWS Client VPN.
Modification du terminal
Après avoir VPN créé un client, vous pouvez modifier l'un des paramètres suivants :
-
La description
-
Le certificat du serveur
-
Les options de journalisation de la connexion client
-
L'option du gestionnaire de connexion du client
-
Les DNS serveurs
-
L'option de tunnel partagé
-
Les routages (lors de l'utilisation de l'option de tunnel partagé)
-
Liste de révocation de certificats () CRL
-
Règles d'autorisation
-
Les associations VPC de groupes de sécurité et
-
Le numéro VPN de port
-
L'option de portail libre-service
-
Durée maximale VPN de session
-
Activer ou désactiver le texte de la bannière de connexion client
-
Texte de la bannière de connexion client
Note
Les modifications apportées aux VPN points de terminaison du client, y compris les modifications de la liste de révocation des certificats (CRL), prendront effet jusqu'à 4 heures après l'acceptation d'une demande par le service clientVPN.
Vous ne pouvez pas modifier la IPv4 CIDR plage de clients, les options d'authentification, le certificat client ou le protocole de transport une fois le point de VPN terminaison client créé.
Lorsque vous modifiez l'un des paramètres suivants sur un point de VPN terminaison client, la connexion est réinitialisée :
-
Le certificat du serveur
-
Les DNS serveurs
-
L'option de tunnel partagé (activation ou désactivation du support)
-
Les routages (lorsque vous utilisez l'option de tunnel partagé)
-
Liste de révocation de certificats () CRL
-
Règles d'autorisation
-
Le numéro VPN de port