VPN配置
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
VPN配置指导
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
网络准入配置
可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在...
配置网络实例
可以在网络配置列表中查看Radius认证服务器信息。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
修改堡垒机实例LDAP认证服务器的配置
修改堡垒机实例LDAP认证服务器的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
配置AD或LDAP认证
如果您需要自动同步AD或LDAP用户快照,请单击 立即同步用户快照,或者设置 自动同步用户快照间隔时间 定时将认证服务器中用户列表同步到本地快照。在导入AD或LDAP用户时,将从本地快照中读取用户数据,降低导入AD或LDAP用户操作性能消耗。
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 UniApp客户端接入 APICloud客户端接入 服务端接入:您的用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用增强版实人认证SDK完成综合认证...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用增强版活体检测SDK完成综合认证。应用服务器可通过查询接口获得...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用认证SDK完成认证。相关操作请参见:身份证核验初始化 身份证核验...
管理证书
单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。配置TCPSSL监听时,需要为监听绑定服务器证书。双向认证:客户端需要从服务器端请求服务器的公钥...
使用ALB部署HTTPS业务(双向认证)
背景信息 HTTPS单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把...
通过ALB Ingress部署HTTPS双向认证
HTTPS单向、双向认证介绍 HTTPS单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证...
通过NLB实现TCPSSL卸载(双向认证)
背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...
第三方认证文件管理
DataWorks的数据同步功能支持第三方身份认证机制,您需要提前在DataWorks的认证文件管理页面上传认证文件,并在配置数据源同时开启第三方认证功能,使得只有可信的应用和服务才能访问数据资源。本文为您介绍如何上传和引用认证文件。背景...
1 人行方案选型标准
方案流程(1)云端应用添加门禁卡信息(2)云端应用配置门禁卡权限,并同步到边缘服务器(3)边缘服务器同步门禁卡信息到门禁机(或门禁服务器,再由服务器同步到门禁控制器)(4)人员刷卡通行(5)门禁机认证门禁卡信息(或由门禁控制器认证)(6)...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
文件存储NAS SMB ACL概述
文件服务器通过查找用户文件系统的配置,查询是否配置了Kerberos认证支持。更多信息,请参见 Kerberos网络身份认证协议介绍及SMB文件系统对其的支持。用户客户端向AD(用户VPC或是用户IDC内的AD服务器)发出访问阿里云文件系统服务的请求。...
查找软件包
apt-cache search[软件包关键字]操作示例如下:示例一:查找Web服务器相关的软件包 执行以下命令,查找Web服务器的软件包。apt-cache search"web server"系统返回信息如下图所示,表示已找到Web服务器相关的安装软件包及其名称。示例二:...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
APP认证方案
您的服务器向平台服务器发起认证请求,调用 核身认证移动端请求 接口。平台服务器返回verificationToken给您的服务器。说明 调用 核身认证移动端请求 接口返回的verificationToken有效期时间为30分钟,从verificationToken生成时间开始算起...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
文件传输&CDN测速任务错误码
616 查找文件失败 查找FTP服务器文件失败。617 设置工作路径失败 设置上传或者下载任务的工作路径时候,发生错误。618 密码错误 登录密码错误,请检查密码是否有误。619 用户名错误 登录用户名错误,请检查用户名是否有误。620 操作未完成 ...
新功能发布记录
2022-07-12 部分 导入自定义镜像 镜像检测概述 通过阿里云客户端连接实例 阿里云客户端是由阿里云官方推出的客户端工具,提供了对云服务器ECS、弹性容器实例ECI、轻量应用服务器、阿里云托管实例的资源浏览、查找、远程连接等功能。...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
创建恢复任务
您可使用策略列表上方提供的搜索功能,通过策略名称或服务器名称快速查找到目标服务器。单击目标服务器操作列的 恢复。在 创建恢复任务 面板,选择待恢复的版本及文件,输入恢复目录地址以及恢复的目标服务器。单击 确定。恢复任务创建成功...
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 UniApp客户端接入 APICloud客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云服务器发起认证请求,并调用增强版活体验证SDK完成综合认证。应用服务器...
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
一机一密概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的设备访问凭证相关的请求以及消息收发业务。计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect ...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
安装SharePoint Server 2016
SharePoint Server 2016是由Microsoft开发的企业协作平台和内容管理系统,可以共享和管理内容、知识和应用程序,加强团队合作、快速查找信息并在整个组织内实现无缝协作。本文介绍如何在Windows Server系统的ECS实例上安装SharePoint ...
添加HTTPS监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,ALB 从证书...
管理NLB监听
当您创建完监听后,您可以根据实际业务需求对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建了TCP、UDP或TCPSSL监听。具体操作,请参见:添加TCP监听 添加UDP监听 添加TCPSSL监听 修改监听 登录 网络型负载...
管理监听
当您的业务需要修改监听配置时,您可以对监听执行修改、启动或停止、删除以及更换服务器组等操作。前提条件 您已经创建 ALB 实例。具体操作,请参见 创建应用型负载均衡。您已经创建可用的后端服务器组。具体操作,请参见 创建和管理服务器...
添加TCPSSL监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,NLB 从证书...
添加HTTPS监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 服务器证书需要上传到负载均衡的证书管理系统。是...
常见问题
IoT设备身份认证的常见问题和对应的方案。1.ID²有效期的问题:ID²的到期时间取决于首次调用ID²服务的时间+ID²授权的有效期,每台设备的ID²到期时间均不相同(如2022.04.01激活,1年有效期,2023.04.01过期)。ID²到期前您可以在 设置...
- 产品推荐
- 这些文档可能帮助您