Modificare un AWS Client VPN endpoint - AWS Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modificare un AWS Client VPN endpoint

Puoi modificare un endpoint Client VPN utilizzando la console Amazon VPC o il. AWS CLI Per ulteriori informazioni sui campi disponibili Campi Client VPN che è possibile modificare, vedereModifica dell'endpoint.

Nota

Le modifiche agli endpoint Client VPN, incluse le modifiche all’elenco di revoche di certificati (CRL), avranno effetto fino a 4 ore dopo l'accettazione di una richiesta dal servizio Client VPN.

Non è possibile modificare l'intervallo IPv4 CIDR del client, le opzioni di autenticazione, il certificato client o il protocollo di trasporto dopo la creazione dell'endpoint Client VPN.

Per modificare un endpoint Client VPN (console)

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).

  3. Seleziona l'endpoint Client VPN da modificare, scegli Operazioni, quindi Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).

  4. Per Description (Descrizione), immetti una breve descrizione dell'endpoint Client VPN.

  5. Per Server certificate ARN (ARN del certificato server), specificare l'ARN per il certificato TLS utilizzato dal server. I client utilizzano il certificato server per autenticare l'endpoint Client VPN a cui si connettono.

    Nota

    Il certificato del server deve essere presente in AWS Certificate Manager (ACM) nella regione in cui si sta creando l'endpoint Client VPN. Il certificato può essere fornito con ACM o importato in ACM.

  6. Specificare se registrare i dati sulle connessioni client utilizzando Amazon CloudWatch Logs. Per Do you want to log the details on client connections? (Vuoi registrare i dettagli sulle connessioni client?), procedere in uno dei seguenti modi:

    • Per attivare la registrazione delle connessione client, attivare Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client). Per il nome del gruppo di log CloudWatch Logs, seleziona il nome del gruppo di log da utilizzare. Per CloudWatch Logs log stream name, selezionate il nome del log stream da utilizzare o lasciate vuota questa opzione per consentirci di creare un flusso di log per voi.

    • Per disattivare la registrazione della connessione client, disattivare Abilita i dettagli del registro sulle connessioni client.

  7. Per Handler di connessioni client, per attivare l’handler di connessioni client attivare Enable client connect handler (Abilita l'handler delle connessioni client). Per Client Connect Handler ARN (ARN handler di connessioni client) specifica l'ARN (Amazon Resource Name) della funzione Lambda che contiene la logica che consente o nega le connessioni.

  8. Attivare o disattivare Enable DNS servers (Abilita server DNS). Per usare i server DNS personalizzati, specificare per DNS Server 1 IP address (Indirizzo IP 1 del server DNS) e DNS Server 2 IP address (Indirizzo IP 2 del server DNS) gli indirizzi IP dei server DNS da utilizzare. Per usare il server DNS del VPC, per DNS Server 1 IP address (Indirizzo IP 1 server DNS) o DNS Server 2 IP address (Indirizzo IP 2 server DNS), specificare gli indirizzi IP e aggiungere l'indirizzo IP del server DNS del VPC.

    Nota

    Accertarsi che il server DNS possa essere raggiunto dal client.

  9. Attivare o disattivare Enable split-tunnel (Abilita split-tunnel). Per impostazione predefinita, lo split-tunnel su un endpoint VPN è disabilitato.

  10. Per ID VPC, scegli il VPC da associare all'endpoint Client VPN. Per Security Group IDs, scegli uno o più gruppi di sicurezza del VPC da applicare all'endpoint Client VPN.

  11. Per VPN port (Porta VPN), scegli il numero di porta VPN. Il valore predefinito è 443.

  12. Per generare un URL del portale self-service per i client, attiva Enable self-service portal (Abilita portale self-service).

  13. (Opzionale) In Ore di timeout della sessione, scegliere la durata massima desiderata della sessione VPN in ore dalle opzioni disponibili o lasciare l'impostazione predefinita di 24 ore.

  14. Per Disconnetti al timeout della sessione, scegli se desideri terminare la sessione quando viene raggiunto il tempo massimo di sessione. La scelta di questa opzione richiede che gli utenti si riconnettano manualmente all'endpoint quando la sessione scade; in caso contrario, Client VPN proverà automaticamente a riconnettersi.

  15. Abilitare o disabilitare Enable client login banner (Abilita il banner di accesso client. Se si desidera usare il banner di accesso del client, inserire il testo che verrà visualizzato in un banner sui client forniti da AWS quando viene stabilita una sessione VPN. Solo caratteri codificati UTF-8. Massimo 1400 caratteri.

  16. Scegli Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).

Per modifica un endpoint Client VPN (AWS CLI)

Utilizza il comando modify-client-vpn-endpoint.