セルフサービスポータルへの AWS Client VPN アクセス
クライアント VPN エンドポイントのセルフサービスポータルを有効にした場合、セルフサービスポータルの URL をクライアントに提供できます。クライアントは、ウェブブラウザでポータルにアクセスし、ユーザーベースの認証情報を使用してログインできます。ポータルでは、クライアントはクライアント VPN エンドポイント設定ファイルをダウンロードし、AWS 提供のクライアントの最新バージョンをダウンロードすることができます。
以下のルールが適用されます。
-
セルフサービスポータルは、相互認証を使用して認証するクライアントでは利用できません。
-
セルフサービスポータルで利用できる設定ファイルは、Amazon VPC コンソールまたは を使用してエクスポートする設定ファイルと同じですAWS CLI クライアントへの配信前に設定ファイルをカスタマイズする必要がある場合は、カスタマイズしたファイルを自分自身でクライアントに配信する必要があります。
-
クライアント VPN エンドポイントのセルフサービスポータルオプションを有効にする必要があります。有効にしないと、クライアントはポータルにアクセスできません。このオプションが有効になっていない場合は、クライアント VPN エンドポイントを変更して有効にすることができます。
セルフサービスポータルオプションを有効にした後、次の URL のいずれかをクライアントに提供します。
-
https://self-service.clientvpn.amazonaws.com/クライアントがこの URL を使用してポータルにアクセスする場合、クライアントは、ログインする前にクライアント VPN エンドポイントの ID を入力する必要があります。
-
https://self-service.clientvpn.amazonaws.com/endpoints/<endpoint-id>上記の URLの
<endpoint-id>をクライアント VPN エンドポイントの ID (たとえば、cvpn-endpoint-0123456abcd123456) に置き換えます。
セルフサービスポータルの URL は、describe-client-vpn-endpoints AWS CLI コマンドの出力にも表示できます。または、URL は Amazon VPC コンソールの [Client VPN Endpoints] (クライアント VPN エンドポイント) ページの [Details] (詳細) タブに表示されます。
フェデレーション認証で使用するためのセルフサービスポータルの設定の詳細については、「セルフサービスポータルのサポート」を参照してください。
