自主排查SSL-VPN连接问题
使用SSL-VPN连接的过程中,如果SSL-VPN连接异常,您可以根据客户端的日志信息、VPN网关管理控制台SSL-VPN连接的日志信息自主排查问题。背景信息 本文汇总了SSL-VPN连接常见错误及排查方法,您可以通过客户端的日志信息和VPN网关管理控制台...
SSL-VPN应用场景
SSL-VPN支持在互联网客户端与阿里云专有网络VPC(Virtual Private Cloud)之间建立安全可靠的网络连接。本文介绍SSL-VPN常见应用场景。建立VPC与客户端之间的连接 您可以通过SSL-VPN将客户端和VPC连接起来,客户端通过互联网可随时随地安全...
排查和处理文件备份客户端状态异常
检查 文件 备份客户端运行状态 Windows系统 当前支持的Windows版本备份客户端存在新版和旧版之分,新版和旧版的区别如下:新版文件备份客户端服务名称为:Alibaba Cloud Hybrid Backup Service 旧版文件备份客户端服务名称为:Aliyun ...
查询指定地域下已安装防勒索客户端的服务器
取值:INSTALLING:客户端安装中 ONLINE:正常在线 UNINSTALLING:客户端卸载中 NOT_INSTALLED:客户端未安装 ACTIVATED:客户端已启用 CLIENT_CONNECTION_ERROR:客户端连接错误 ONLINE ClientId string 防勒索客户端 ID。c-000az2f537r73...
SSL VPN客户端连接失败
Linux客户端远程连接 Windows客户端远程连接 Mac客户端远程连接 手机(iOS系统)自带的VPN软件远程连接 请检查客户端 config.ovpn 配置文件中配置的服务端口和IP地址是否正确。证书问题:证书默认配置有效期为3年。请确保使用正确的证书,...
lo-funcs
服务器端函数 下表中列出了为从SQL操纵大对象定制的服务器端函数。...函数 lo_read 和 lo_write 的功能也可以在服务器端调用,但是在服务器端的名称与客户端接口不同:它们的名称中不包含下划线。我们必须以 loread 和 lowrite 调用这些函数。
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
搭建FTP服务器(Windows)
允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的...
功能概览
安装客户端 同步HDFS、本地NAS、S3兼容存储、CPFS、对象存储OSS和OSS协议兼容存储前,您需要在数据源服务器安装客户端。客户端用于和 云备份 建立通信服务和管控服务。添加数据源 在 云备份 控制台添加HDFS、本地NAS、S3兼容存储、CPFS、...
手动搭建FTP站点(Windows)
允许 SSL(W):允许FTP服务器支持与客户端的非SSL和SSL连接。需要 SSL(R):需要对FTP服务器和客户端之间的通信进行SSL加密。其他配置项保持默认设置。设置身份验证和授权信息,然后单击 完成(P)。具体配置项说明如下:身份验证:不同选项的...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...
切换为专有网络VPC
云数据库Redis支持将实例从经典网络切换为专有网络,实现客户端与Redis实例间通过同一专有网络互访,获得更高的安全性和更低的网络延迟。前提条件 Redis实例的网络类型为经典网络。说明 您可以在实例的 基本信息 页面查看到网络类型。影响 ...
创建和管理SSL客户端证书
SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。前提条件 您已经创建了SSL服务端。具体操作,请参见 创建和管理SSL服务端。创建SSL客户端...
概述
具体操作过程请参考 使用简单认证(AppCode)方式调用API 使用摘要签名认证方式调用API 相比简单身份认证,摘要签名方式安全性较高,适合于较多场景。客户端在调用API时,需要先根据事前分配好的APP Key和APP Secret对请求内容计算签名,在...
管理防护策略
如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并单击服务器列表下方的 安装 或 卸载。说明 防勒索客户端卸载后,云安全中心在该服务器防勒索策略的备份数据保留时间内,...
IIS模式解析
cs-客户端到服务器的操作。sc-服务器到客户端的操作。各个字段说明 字段 说明 date 客户端发送请求的日期。time 客户端发送请求的时间。s-sitename 客户端所访问的站点的Internet服务和实例的号码。s-computername 生成日志的服务器名称。s...
在Linux系统的ECS实例上搭建的NFS服务器无法正常使用...
本文介绍在使用Linux系统的ECS实例上搭建的NFS服务时,NFS客户端在挂载时不稳定或出现异常的检查方法。问题现象 在使用Linux系统的ECS实例上搭建的NFS服务进行挂载时,NFS客户端会出现不稳定或异常的情况。问题原因 可能是由以下原因导致:...
Token鉴权概述
客户端应该对应用服务器返回的Token做持久化,避免每次重连都申请一样的Token,防止大批量客户端同时连接压垮应用服务器。客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic...
Token鉴权概述
客户端应该对应用服务器返回的Token做持久化,避免每次重连都申请一样的Token,防止大批量客户端同时连接压垮应用服务器。客户端更新Token可以选择关闭旧的客户端连接,然后重新使用新的Token来连接,也可以选择使用MQTT提供的系统Topic...
搭建FTP站点(CentOS 7)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
备份客户端升级失败
如果备份客户端升级失败,您可以登录备份客户端所在服务器,重启备份升级服务后重试。问题现象 备份客户端升级失败。可能原因 备份客户端的升级服务没有处于运行状态。解决方案 登录备份客户端所在服务器,启动升级服务。登录备份客户端...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
一机一密概述
客户端应该对应用服务器返回的设备访问凭证做持久化,避免每次重连都申请一样的设备访问凭证,防止大批量客户端同时连接压垮应用服务器。应用服务器行为约束 应用服务器应该对设备访问凭证和客户端的映射关系进行管理,避免同一个客户端...
远程连接方式概述
轻量应用服务器支持通过多种方式远程连接服务器实例,包括Workbench、VNC、第三方客户端工具等。您可以综合考虑轻量应用服务器实例的操作系统、本地设备的操作系统、需要执行的操作等因素,选择合适的连接方式。远程连接方式介绍 根据轻量...
macOS客户端通过VPN访问SMB协议文件系统
验证macOS客户端与AD域的连接。使用 ping 命令连接AD域,如下图示例即为连接成功。配置macOS客户端通过Kerberos协议挂载SMB协议文件系统。执行kinit,验证AD域身份安全性。示例如下:kinit user@MYDOMAIN.COM 执行 klist 命令,查看AD域...
SNI可能引发的HTTPS访问异常
SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...
Linux系统的ECS中没有禁ping却ping不通的解决方法
问题描述 服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。问题原因 服务器系统内部防火墙策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP ...
查看SSL客户端的连接信息
客户端与阿里云建立SSL-VPN连接后,您可以在SSL服务端下查看已连接的客户端信息。前提条件 如果SSL服务端关联的VPN网关实例是在2022年12月10日之前创建的,则您需要将VPN网关实例升级至最新版才能查看SSL客户端的连接信息。具体操作,请...
服务端开发
准备开发环境 本文使用Java开发环境如下:操作系统:Windows 10 64位 JDK版本:JDK8 集成开发环境:IntelliJ IDEA社区版 业务服务器接收设备数据 服务器通过AMQP客户端接收消息,需配置AMQP客户端接入物联网平台,监听设备消息,请参见 ...
状态码
421 Too Many Connections 从当前客户端所在的IP地址连接到服务器的连接数超过了服务器允许的最大限制。说明 此处的IP地址指的是从服务器上看到的客户端地址,例如用户的网关或者代理服务器地址。500 Internal Server Error 服务器遇到了...
通过NLB实现TCPSSL卸载(双向认证)
步骤四:安装客户端证书 将生成的客户端证书安装至客户端,本文以Windows客户端和Linux客户端为例进行说明。Windows客户端 在Microsoft Edge浏览器中导入下载的客户端证书。打开Microsoft Edge浏览器,选择>设置。在左侧导航栏,单击 隐私...
服务端开发
准备开发环境 本文使用Java开发环境如下:操作系统:Windows 10 64位 JDK版本:JDK8 集成开发环境:IntelliJ IDEA社区版 业务服务器接收设备数据 服务器通过AMQP客户端接收消息,需配置AMQP客户端接入物联网平台,监听设备消息,请参见 ...
连接诊断
若您的客户端无法正常连接Redis实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
连接诊断
若您的客户端无法正常连接 Tair 实例,您可以通过 连接诊断 功能对客户端的IP地址进行诊断与配置。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在 连接信息 区域,单击 连接诊断。在 连接诊断 面板中,根据下表填写...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
在EMQX服务器配置私有证书双向认证
EMQX双向认证指的是客户端与服务端之间建立安全连接时,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以...
测试UDP监听协议的加速效果
执行./udping.py<后端服务器IP><监听端口>,查看未使用全球加速客户端访问后端服务器的网络延迟。执行./udping.py<加速IP><监听端口>,查看使用全球加速后客户端通过加速IP访问后端服务器的网络延迟。说明 全球加速的加速效果以您的实际...
证书管理概述
客户端将验证服务器证书的正确性,若验证通过则允许与服务端建立链接。服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户...
配置连接器
本文介绍如何配置集成管理的连接器,如何管理连接器列表。连接器介绍 低代码开发平台魔笔 的 集成管理 提供 连接器,如集成API功能,用于接入外部系统和服务。前提条件 已创建应用,并打开该应用的开发界面(Mobi Studio)。已查看接入API...
SAG APP介绍
智能接入网关SAG(Smart Access Gateway)APP是智能接入网关的软件客户端形态,您在电脑、手机等移动终端安装SAG APP客户端后,可一键连接企业内网。使用场景 企业员工在电脑、手机等移动终端安装SAG APP客户端后,可通过阿里云云连接网CCN...
- 产品推荐
- 这些文档可能帮助您