Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie konfiguriere ich mehrere Benutzer für die Verwendung desselben Client-VPN-Endpunkts?

Lesedauer: 2 Minute
0

Ich möchte mehrere Benutzer so konfigurieren, dass sie denselben AWS-Client-VPN-Endpunkt verwenden. Ich muss den/die Benutzer:in identifizieren, der/die mit dem Endpunkt verbunden ist, damit ich Zugriffsänderungen für den/die richtige(n) Benutzer:in vornehmen kann.

Lösung

Gehe wie folgt vor, um mehrere Benutzer für die Verwendung desselben Client-VPN-Endpunkts zu konfigurieren:

  1. Erstelle einen Client-VPN-Endpunkt.

  2. Führe die folgenden Befehle aus, um ein eindeutiges clientseitiges Zertifikat für alle Benutzer zu generieren:

    ./easyrsa build-client-full user1.example.com nopass
./easyrsa build-client-full user2.example.com nopass

    Hinweis: Ersetze user1 und user2 durch deine Benutzerinformationen. Führe den Befehl für alle Benutzer aus, die auf den Endpunkt zugreifen sollen.

  3. Führe die folgenden Befehle aus, um den Inhalt der Zertifikats (CRT)-Dateien für die Benutzer abzurufen:

    sudo cat user1.example.com.crt            
sudo cat user2.example.com.crt

  4. Führe die folgenden Befehle aus, um den Inhalt der Schlüsseldateien für die Benutzer abzurufen:

    sudo cat user1.example.com.key            
sudo cat user2.example.com.key

  5. Füge die Rohinhalte der .crt- und .key-Dateien für alle Benutzer in den Client-VPN-Konfigurationsdateien hinzu. Benutzer speichern diese Datei lokal. Benutze <cert></cert> und <key></key> Bezeichner, die direkt auf Zeile </ca> in der Client-VPN-Konfigurationsdatei folgen. Oder gib die Pfade der .crt- und .key-Datei an, wie im folgenden Beispiel gezeigt:

    cert /Users/username/Downloads/*.crt    
key /Users/username/Downloads/*.key

    Hinweis: Ersetze username durch den Benutzernamen deines Clients. Wenn sich die .crt- und .key-Dateien nicht in /Users/username/Downloads befinden, aktualisiere den Pfad.

  6. Speichere die Konfigurationsdateien. Stelle dann allen Benutzern die Dateien zur Verfügung, mit denen sie eine Verbindung zum Client-VPN-Endpunkt herstellen können.

Nachdem du eine Verbindung zum Client-VPN-Endpunkt hergestellt hast, führe die folgenden Schritte aus:

  1. Öffne die Amazon Virtual Private Cloud (Amazon VPC)-Konsole.
  2. Wähle im Navigationsbereich unter Virtual Private Network (VPN) die Option Client-VPN-Endpunkte aus.
  3. Wähle den Client-VPN-Endpunkt.
  4. Wähle die Registerkarte Verbindungen und dann Allgemeiner Name. Du kannst die TLS-Zertifikate auf der Registerkarte sehen. Die Zertifikate beginnen mit dem Namen jedes Benutzers.
  5. (Optional) Konfiguriere Certificate Revocation Lists (CRLs, Client-Zertifikatssperrlisten) , um den Zugriff auf bestimmte Client-Zertifikate zu blockieren oder zu sperren. Wenn du das Zertifikat eines Clients zu einer CRL hinzufügst, sperrt Client VPN dem Client den Zugriff auf den Endpunkt.

Ähnliche Informationen

Gegenseitige Authentifizierung in AWS Client VPN

Themen
Networking & Content Delivery
Tags
AWS Virtual Private Network (VPN)AWS Client VPN
Sprache
Deutsch

Ähnliche Videos

Sieh dir Axars Video an, um mehr zu erfahren (2:29)
Sieh dir Axars Video an, um mehr zu erfahren (2:29)
AWS OFFICIALAktualisiert vor 8 Monaten

Relevanter Inhalt