使用 SSL VPN-Plus 索引標籤上的驗證畫面,可設定 Edge 閘道之 SSL VPN 服務的本機驗證伺服器,並選擇性地啟用用戶端憑證驗證。VMware Cloud Director 將使用此驗證伺服器對連線使用者進行驗證。將驗證在本機驗證伺服器中設定的所有使用者。

在 Edge 閘道上只能設定一個本機 SSL VPN-Plus 驗證伺服器。如果您按一下 + 本機,並指定其他驗證伺服器,則當您嘗試儲存組態時會顯示錯誤訊息。

透過 SSL VPN 進行驗證的時間上限為三 (3) 分鐘。此上限值取決於非驗證逾時,預設為 3 分鐘且無法設定。因此,如果鏈結授權中有多個驗證伺服器,且使用者驗證需要超過 3 分鐘,則使用者將無法進行驗證。

必要條件

程序

  1. 按一下 SSL VPN-Plus 索引標籤和驗證
  2. 按一下本機
  3. 設定驗證伺服器設定。
    1. (選擇性) 啟用和設定密碼原則。
      選項 描述
      啟用密碼原則 開啟您在此處設定的密碼原則設定強制執行。
      密碼長度 輸入密碼長度允許的字元數目下限和上限。
      最少字母數 (選擇性) 輸入密碼中所需的字母字元數目下限。
      最少數字數 (選擇性) 輸入密碼中所需的數字字元數目下限。
      特殊字元數目下限 (選擇性) 輸入密碼中所需的特殊字元數目下限,例如 & 符號 (&)、雜湊標記 (#)、百分號 (%) 等。
      密碼不應包含使用者識別碼 (選擇性) 啟用以強制密碼不得包含使用者識別碼。
      密碼到期時間 (選擇性) 輸入使用者必須變更密碼前密碼可存在的天數上限。
      到期通知時間 (選擇性) 輸入在密碼到期時間值之前,使用者會收到密碼即將到期通知的天數。
    2. (選擇性) 啟用和設定帳戶鎖定原則。
      選項 描述
      啟用帳戶鎖定原則 開啟您在此處設定的帳戶鎖定原則設定強制執行。
      重試計數 輸入使用者可嘗試存取其帳戶的次數。
      重試持續時間 輸入使用者帳戶在登入嘗試失敗後被鎖定的期間 (以分鐘為單位)。

      例如,如果指定重試計數為 5 次且重試持續時間為 1 分鐘,則在 1 分鐘內出現 5 次登入失敗嘗試後,會鎖定使用者帳戶。

      鎖定持續時間 輸入使用者帳戶保持鎖定的期間。

      此時間之後,該帳戶會自動解除鎖定。

    3. 在 [狀態] 區段中,啟用此驗證伺服器。
    4. (選擇性) 設定次要驗證。
      選項 描述
      將此伺服器用於次要驗證 (選擇性) 指定是否將伺服器用作第二個層級的驗證。
      如果驗證失敗,則終止工作階段 (選擇性) 指定是否在驗證失敗時結束 VPN 工作階段。
    5. 按一下保留
  4. (選擇性) 若要啟用用戶端憑證驗證,請按一下變更憑證,然後開啟啟用切換按鈕、選取要使用的 CA 憑證,並按一下確定

下一步

將本機使用者新增至本機驗證伺服器,使其能夠透過 SSL VPN-Plus 進行連線。請參閱使用 VMware Cloud Director Tenant Portal將 SSL VPN-Plus 使用者新增至 NSX Data Center for vSphere Edge 閘道上的本機 SSL VPN-Plus 驗證伺服器

建立包含 SSL 用戶端的安裝套件,以便遠端使用者可將其安裝在本機系統上。請參閱使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 閘道上新增 SSL VPN-Plus 用戶端安裝套件