本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用戶端驗證 AWS Client VPN
用戶端驗證是在進入 AWS 雲端的第一個點實作。它是用來判斷是否允許用戶端連線到用戶端VPN端點。如果驗證成功,用戶端會連線到 Client VPN 端點並建立VPN工作階段。如果驗證失敗,則會拒絕連線,且用戶端無法建立工作VPN階段。
用戶端VPN提供下列類型的用戶端驗證:
-
Active Directory 身分驗證 (以使用者為基礎)
-
交互身分驗證 (以憑證為基礎)
您可以單獨使用上述方法之一,也可以將相互驗證與以使用者為基礎的方法結合使用,如下所示:
-
交互身分驗證和聯合身分驗證
-
交互身分驗證和 Active Directory 身分驗證
重要
若要建立 Client VPN 端點,您必須在中佈建伺服器憑證 AWS Certificate Manager,而不論您使用的驗證類型為何。如需建立和佈建伺服器憑證的詳細資訊,請參閱中的相互認證 AWS Client VPN中的步驟。
