Einen AWS Client VPN Endpunkt ändern - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen AWS Client VPN Endpunkt ändern

Sie können einen VPN Client-Endpunkt ändern, indem Sie die VPC Amazon-Konsole oder die verwenden AWS CLI. Weitere Informationen zu den Feldern, die Sie bearbeiten können, finden Sie unterÄnderung des Endpunkts. VPN

Anmerkung

Änderungen an VPN Client-Endpunkten, einschließlich Änderungen an der Zertifikatssperrliste (CRL), werden bis zu 4 Stunden nach Annahme einer Anfrage durch den VPN Kundendienst wirksam.

Sie können den IPv4 CIDR Client-Bereich, die Authentifizierungsoptionen, das Client-Zertifikat oder das Transportprotokoll nicht mehr ändern, nachdem der VPN Client-Endpunkt erstellt wurde.

Um einen VPN Client-Endpunkt (Konsole) zu ändern

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Client VPN Endpoints aus.

  3. Wählen Sie den VPN Client-Endpunkt aus, den Sie ändern möchten, wählen Sie Aktionen und dann VPNClient-Endpunkt ändern aus.

  4. Geben Sie unter Beschreibung eine kurze Beschreibung für den VPN Client-Endpunkt ein.

  5. Geben Sie unter Serverzertifikat ARN das ARN für das TLS Zertifikat an, das vom Server verwendet werden soll. Clients verwenden das Serverzertifikat, um den VPN Client-Endpunkt zu authentifizieren, zu dem sie eine Verbindung herstellen.

    Anmerkung

    Das Serverzertifikat muss in AWS Certificate Manager (ACM) in der Region vorhanden sein, in der Sie den VPN Client-Endpunkt erstellen. Das Zertifikat kann entweder bereitgestellt ACM oder in dieses importiert ACM werden.

  6. Geben Sie an, ob Daten über Client-Verbindungen mithilfe von Amazon CloudWatch Logs protokolliert werden sollen. Führen Sie für Do you want to log details on client connections? (Möchten Sie Details zu Client-Verbindungen protokollieren) einen der folgenden Schritte aus:

    • Wenn Sie die Client-Verbindungsprotokollierung aktivieren möchten, aktivieren Sie die Option Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren). Wählen Sie unter CloudWatch Logs-Protokollgruppenname den Namen der zu verwendenden Protokollgruppe aus. Wählen Sie unter Name des CloudWatch Protokolldatenstroms den Namen des zu verwendenden Log-Streams aus, oder lassen Sie diese Option leer, damit wir einen Log-Stream für Sie erstellen können.

    • Wenn Sie die Client-Verbindungsprotokollierung deaktivieren möchten, deaktivieren Sie die Option Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren).

  7. Für Client Connect Handler gilt Folgendes: Wenn Sie den Client-Connect-Handler aktivieren möchten, aktivieren Sie die Option Enable client connect handler (Client-Connect-Handler aktivieren). Geben Sie für Client Connect Handler ARN den Amazon-Ressourcennamen (ARN) der Lambda-Funktion an, die die Logik enthält, die Verbindungen zulässt oder verweigert.

  8. Aktivieren oder deaktivieren Sie die Option Server aktivieren. DNS Um benutzerdefinierte DNS Server zu verwenden, geben Sie für DNS die IP-Adressen von DNS Server 1 und IP-Adresse von Server 2 die IP-Adressen der zu DNS verwendenden Server an. Um den VPC DNS Server zu verwenden, geben Sie entweder DNS für die IP-Adresse von DNS Server 1 oder für die IP-Adresse von Server 2 die IP-Adressen an und fügen Sie die VPC DNS Server-IP-Adresse hinzu.

    Anmerkung

    Stellen Sie sicher, dass die DNS Server von den Clients erreicht werden können.

  9. Aktivieren oder deaktivieren Sie die Option Enable split-tunnel (Split-Tunnel aktivieren). Standardmäßig ist der Split-Tunnel auf einem VPN Endpunkt ausgeschaltet.

  10. Wählen Sie VPCunter ID die aus, die VPC dem VPN Client-Endpunkt zugeordnet werden soll. Wählen Sie unter Sicherheitsgruppe eine oder mehrere Sicherheitsgruppen ausIDs, die VPC auf den VPN Client-Endpunkt angewendet werden sollen.

  11. Wählen Sie für VPNVPNPort die Portnummer aus. Der Standardwert ist 443.

  12. Um ein Self-Service-Portal URL für Kunden zu generieren, aktivieren Sie Self-Service-Portal aktivieren.

  13. Wählen Sie für das Sitzungs-Timeout die gewünschte maximale VPN Sitzungsdauer in Stunden aus den verfügbaren Optionen aus, oder behalten Sie den Standardwert von 24 Stunden bei.

  14. Aktivieren oder deaktivieren Sie Enable client login banner (Banner für Client-Anmeldung aktivieren). Wenn Sie das Kundenanmelde-Banner verwenden möchten, geben Sie den Text ein, der auf den AWS angegebenen Clients in einem Banner angezeigt wird, wenn eine VPN Sitzung eingerichtet ist. UTF-Nur 8 kodierte Zeichen. Maximal 1 400 Zeichen.

  15. Wählen Sie VPNClient-Endpunkt ändern aus.

Um einen VPN Client-Endpunkt zu ändern (AWS CLI)

Verwenden Sie den modify-client-vpn-endpointBefehl.