IBM Cloud Docs
Häufig gestellte Fragen zu SSL-VPN

Häufig gestellte Fragen zu SSL-VPN

In diesem Abschnitt werden häufig gestellte Fragen zu SSL-VPNs beantwortet.

Was ist IBM Cloud VPN?

Der IBM Cloud® VPN-Zugriff soll den Benutzern die ferne und sichere Verwaltung aller Server über das private Netz in IBM Cloud ermöglichen. Die VPN-Verbindung von Ihrem Standort zum privaten Netz ermöglicht Out-of-band-Management und Serverrettung über einen verschlüsselten VPN-Tunnel. VPN-Tunnel können für beliebige IBM Cloud-Rechenzentren oder PoP erstellt werden und bieten so geografische Redundanz.

Mit VPN-Zugriff verfügen Sie über folgende Möglichkeiten:

  • Herstellen einer VPN-Verbindung zum privaten Netzwerk mit Hilfe von SSL
  • Zugriff auf Ihren Server über seine private 10.x.x.x-IP-Adresse mithilfe von SSH oder RDP
  • Verbindung zur IPMI-IP-Adresse Ihres Servers zur Serververwaltung oder zu Rettungszwecken.

Das SSL-VPN-Gateway ist ein Sicherheitsprodukt von Array Networks. Auf dem Gateway selbst wird Radius zum Aktualisieren der Benutzer und Kennwörter des Kundenportals ausgeführt.

Was ist, wenn ich keine Verbindung zu dem SSL VPN Endpunkt meiner Wahl herstellen kann?

Die geografische Redundanz ermöglicht den Zugriff auf Ihr privates Netz von jedem beliebigen Standort weltweit, den Sie für die Verbindung auswählen. Wenn eine Position keine Verbindung herstellt, können Sie während der Unterbrechung ein anderes Rechenzentrum verwenden. Wenn mehrere Standorte keine Verbindung herstellen können, lesen Sie den Abschnitt zur Fehlerbehebung.

Kann die SSL VPN auch andere VPN-Protokolle verarbeiten?

Derzeit wird vom SSL-VPN-Gateway ein browserbasiertes SSL-VPN-Plug-in oder ein proprietärer Client zum Herstellen von Verbindungen verwendet. An weiteren Optionen für die VPN-Konnektivität zum privaten Netzwerk wird gearbeitet. Das SSL-VPN wurde aufgrund seiner Benutzerfreundlichkeit und Kompatibilität ausgewählt.

Kann ich den NAS/FTP-Server von meinem fernen Standort über das SSL-VPN-Gateway anhängen?

Anzahl Sie haben nur über das SSL VPN-Gateway Zugriff auf Ihr privates VLAN und Ihre Server. Wenn Sie Daten von Ihrem NAS/FTP-Datenträger herunterladen möchten, müssen Sie die Daten auf Ihren Server und anschließend über das VPN zum fernen Standort verschieben.

Aus Sicherheitsgründen verfügen nur Server im Rechenzentrum über Zugriff auf die Server, von denen Services bereitgestellt werden (DNS, Update, NAS, Lockbox).

Wie funktioniert der VPN-Zugang?

Zunächst muss ein Kontoadministrator SSL VPN-Berechtigungen für Benutzer aktivieren. Als Benutzer können Sie sich über die Webschnittstelle beim VPN anmelden oder einen eigenständigen VPN-Client für Linux, MacOS oder Windows verwenden. Weitere Informationen finden Sie unter Beim VPN anmelden.

Welche Kategorien für den Status eines Benutzers für die VPN-Verwaltung sind im Kundenportal verfügbar?

  • Aktiv- Der Benutzer hat Zugriff auf das IBM Cloud Infrastruktur-Kundenportal und VPN auf der Grundlage der vom Kontoadministrator festgelegten Berechtigungen. Dieser Status kann jederzeit manuell ausgewählt und geändert werden.
  • Deaktiviert- Der Benutzer hat keinen Zugriff auf irgendwelche Berechtigungen oder Abonnements für das Konto, einschließlich Kundenportal und VPN. Wenn dieser Status von einem anderen Benutzer des Kontos auf 'Inaktiviert' gesetzt wurde, kann er jederzeit manuell ausgewählt und geändert werden.
  • Nur VPN- Der Benutzer hat nur Zugriff auf die VPN-Konnektivität und kann nicht auf das Kundenportal zugreifen. Dieser Status kann jederzeit manuell ausgewählt oder geändert werden.

Wie wird SSL-VPN eingerichtet?

SSL-VPN ist eine Schnellzugriffsverbindung, die Sie zur nicht produktiven Nutzung direkt mit dem privaten Netz von IBM verbindet. Ausführliche Anweisungen zum Einrichten von SSL-VPN finden Sie in der Einführung zu SSL-VPN.

Gibt es Open-Source-Alternativen zu SSL-VPN?

Ja, Sie können einrichten WireGuard oder OpenVPN server auf IBM Cloud einrichten und Ihre eigenen VPN-Tunnel von vor Ort zu IBM Cloud aufbauen.

Wie ist der Prozess der Installation von MotionPro unter Windows, Mac oder Linux?

  1. Deinstallieren Sie ggf. Ihre aktuelle Version von MotionPro.
  2. Starten Sie Ihr System erneut.
  3. Laden Sie die neueste Version von MotionProherunter und installieren Sie sie.

Wie kann ich SSL-VPN-Protokolle anfordern?

Wenn Sie SSL-VPN-Prüfprotokolle anfordern, müssen Sie einen Supportfall öffnen, um sicherzustellen, dass Protokoll, Sicherheit und Richtlinien ordnungsgemäß befolgt werden. Aus Sicherheitsgründen kann nur der primäre Kontoinhaber die SSL-VPN-Prüfprotokolle anfordern. VPN-Protokolle sind nicht in Echtzeit verfügbar, weil die Verfügbarkeit verzögert werden kann. Aufgrund der sensiblen Natur des Inhalts können manchmal nicht alle Informationen geteilt werden. Bitte geben Sie die folgenden Elemente für die Anfrage an:

  1. VPN-Benutzername oder IP-Adresse
  2. Datum (Bereich ist vorzuziehen)
  3. Vorgeschlagene Zeiten einschließlich Zeitzone
  4. VPN-Endpunkt (falls bekannt)

Welche Chiffren werden für SSL VPN unterstützt?

Verbindungen zu SSL VPN verwenden die folgenden Chiffren: AES256-SHA, AES128-SHA.