Was ist IBM Cloud VPN?

Der IBM Cloud® VPN-Zugriff soll den Benutzern die ferne und sichere Verwaltung aller Server über das private Netz in IBM Cloud ermöglichen. Die VPN-Verbindung von Ihrem Standort zum privaten Netz ermöglicht Out-of-band-Management und Serverrettung über einen verschlüsselten VPN-Tunnel. VPN-Tunnel können für beliebige IBM Cloud-Rechenzentren oder PoP erstellt werden und bieten so geografische Redundanz.

Mit VPN-Zugriff verfügen Sie über folgende Möglichkeiten:

• Aufbau einer VPN-Verbindung zum privaten Netz mithilfe von SSL oder IPsec
• Zugriff auf Ihren Server über seine private 10.x.x.x-IP-Adresse mithilfe von SSH oder RDP
• Verbindung zur IPMI-IP-Adresse Ihres Servers zur Serververwaltung oder zu Rettungszwecken.

Das SSL-VPN-Gateway ist ein Sicherheitsprodukt von Array Networks. Auf dem Gateway selbst wird Radius zum Aktualisieren der Benutzer und Kennwörter des Kundenportals ausgeführt.

Wie gehe ich vor, wenn ich keine Verbindung zum gewünschten SSL- oder IPsec-VPN-Endpunkt herstellen kann?

Die geografische Redundanz ermöglicht den Zugriff auf Ihr privates Netz von jedem beliebigen Standort weltweit, den Sie für die Verbindung auswählen. Wenn eine Position keine Verbindung herstellt, können Sie während der Unterbrechung ein anderes Rechenzentrum verwenden. Wenn mehrere Standorte keine Verbindung herstellen können, lesen Sie den Abschnitt zur Fehlerbehebung.

Können für SSL-VPN auch IPsec- oder andere VPN-Protokolle verwendet werden?

Derzeit wird vom SSL-VPN-Gateway ein browserbasiertes SSL-VPN-Plug-in oder ein proprietärer Client zum Herstellen von Verbindungen verwendet. An weiteren Optionen für die VPN-Konnektivität zum privaten Netzwerk wird gearbeitet. Das SSL-VPN wurde aufgrund seiner Benutzerfreundlichkeit und Kompatibilität ausgewählt.

Kann ich den NAS/FTP-Server von meinem fernen Standort über das SSL-VPN-Gateway anhängen?

Anzahl Sie haben nur über das SSL VPN-Gateway Zugriff auf Ihr privates VLAN und Ihre Server. Wenn Sie Daten von Ihrem NAS/FTP-Datenträger herunterladen möchten, müssen Sie die Daten auf Ihren Server und anschließend über das VPN zum fernen Standort verschieben.

Aus Sicherheitsgründen verfügen nur Server im Rechenzentrum über Zugriff auf die Server, von denen Services bereitgestellt werden (DNS, Update, NAS, Lockbox).

Wie funktioniert der VPN-Zugang?

Zunächst muss ein Kontoadministrator SSL VPN-Berechtigungen für Benutzer aktivieren. Als Benutzer können Sie sich über die Webschnittstelle beim VPN anmelden oder einen eigenständigen VPN-Client für Linux, MacOS oder Windows verwenden. Weitere Informationen finden Sie unter Beim VPN anmelden.

Welche Kategorien für den Status eines Benutzers für die VPN-Verwaltung sind im Kundenportal verfügbar?

• Aktiv – Der Benutzer hat Zugriff auf das Kundenportal der IBM Cloud-Infrastruktur und VPN, basierend auf den vom Kontoadministrator festgelegten Berechtigungen. Dieser Status kann jederzeit manuell ausgewählt und geändert werden.
• Deaktiviert – Der Benutzer hat keinen Zugriff auf Berechtigungen oder Abonnements für das Konto, einschließlich Kundenportal und VPN. Wenn dieser Status von einem anderen Benutzer des Kontos auf 'Inaktiviert' gesetzt wurde, kann er jederzeit manuell ausgewählt und geändert werden.
• Nur VPN – Der Benutzer hat nur Zugriff auf die VPN-Verbindung und kann nicht auf das Kundenportal zugreifen. Dieser Status kann jederzeit manuell ausgewählt oder geändert werden.

Wie wird SSL-VPN eingerichtet?

SSL-VPN ist eine Schnellzugriffsverbindung, die Sie zur nicht produktiven Nutzung direkt mit dem privaten Netz von IBM verbindet. Ausführliche Anweisungen zum Einrichten von SSL-VPN finden Sie in der Einführung zu SSL-VPN.

Gibt es Open-Source-Alternativen zu SSL-VPN?

Ja, Sie können WireGuard oder OpenVPN server auf IBM Cloud einrichten und Ihre eigenen VPN-Tunnel von vor Ort zu IBM Cloud erstellen.

Wie ist der Prozess der Installation von MotionPro unter Windows, Mac oder Linux?

1. Deinstallieren Sie ggf. Ihre aktuelle Version von MotionPro.
2. Starten Sie Ihr System erneut.
3. Laden Sie die neueste Version von MotionProherunter und installieren Sie sie.

Wie kann ich SSL-VPN-Protokolle anfordern?

Wenn Sie SSL-VPN-Prüfprotokolle anfordern, müssen Sie einen Supportfall öffnen, um sicherzustellen, dass Protokoll, Sicherheit und Richtlinien ordnungsgemäß befolgt werden. Aus Sicherheitsgründen kann nur der primäre Kontoinhaber die SSL-VPN-Prüfprotokolle anfordern. VPN-Protokolle sind nicht in Echtzeit verfügbar, weil die Verfügbarkeit verzögert werden kann. Aufgrund der sensiblen Natur des Inhalts können manchmal nicht alle Informationen geteilt werden. Bitte geben Sie die folgenden Elemente für die Anfrage an:

1. VPN-Benutzername oder IP-Adresse
2. Datum (Bereich ist vorzuziehen)
3. Vorgeschlagene Zeiten einschließlich Zeitzone
4. VPN-Endpunkt (falls bekannt)

Welche Chiffren werden für SSL VPN unterstützt?

Verbindungen zu SSL VPN verwenden die folgenden Chiffren: AES256-SHA, AES128-SHA.