IBM Cloud Docs
Preguntas más frecuentes sobre VPN con SSL

Preguntas más frecuentes sobre VPN con SSL

Estas Preguntas más frecuentes (FAQ) proporcionan respuestas a preguntas comunes sobre las VPN con SSL.

¿Qué es la VPN de IBM Cloud?

El acceso VPN de IBM Cloud® está diseñado para permitir a los usuarios gestionar de manera remota y segura todos los servidores en la red privada de IBM Cloud. Una conexión VPN desde su ubicación a la red privada permite la gestión fuera de banda y el rescate de servidor a través de un túnel VPN cifrado. Los túneles VPN se pueden crear en cualquier PoP o centro de datos de IBM Cloud que proporcione redundancia geográfica.

Con el acceso VPN, puede:

  • Establecer una conexión VPN a la red privada utilizando SSL o IPsec.
  • Acceda al servidor a través de su dirección IP privada 10.x.x.x utilizando SSH o RDP
  • Conectarse a la dirección IP de IPMI del servidor para necesidades de rescate y gestión de servidores.

Nuestra pasarela de VPN con SSL es un producto de seguridad de Array Networks. La pasarela ejecuta el servicio de usuarios de autenticación para actualizar los usuarios y contraseñas desde nuestro portal de clientes.

¿Qué pasa si no puedo conectarme al punto final VPN SSL o IPsec de mi elección?

La redundancia geográfica existe para permitir el acceso a su red privada desde cualquier lugar del mundo que elija para conectarse. Si una ubicación no se conecta, puede utilizar un centro de datos diferente durante la interrupción. Si varias ubicaciones no se pueden conectar, visite nuestra sección de resolución de problemas.

¿La VPN con SSL también realiza el protocolo IPsec u otros protocolos VPN?

Actualmente, la pasarela de VPN con SSL utiliza un conector de VPN con SSL basado en navegador o un cliente propietario para establecer las conexiones. Seguimos introduciendo más opciones de conectividad VPN a la red privada. Se optó por la VPN con SSL por su facilidad de uso y compatibilidad.

¿Puedo montar el servidor NAS/FTP desde mi ubicación remota en la pasarela VPN con SSL?

Núm. Sólo tiene acceso a la VLAN privada y a los servidores desde la pasarela de VPN con SSL. Si desea descargar datos del volumen NAS/FTP, debe transferir los datos al servidor y de ahí, a través de VPN, a la ubicación remota.

Por motivos de seguridad, el acceso a los servidores que proporcionan servicios (DNS, actualización, NAS, caja de seguridad) solo está permitido para los servidores ubicados en el centro de datos.

¿Cómo funciona el acceso VPN?

En primer lugar, un administrador de cuentas debe habilitar los permisos de VPN con SSL para los usuarios. Como usuario, puede iniciar la sesión en la VPN a través de la interfaz web o utilizar un cliente VPN autónomo para Linux, MacOS o Windows. Para obtener más información, consulte Inicio de sesión en la VPN.

¿Cuáles son las categorías disponibles para el estado de gestión de la VPN de un usuario en el portal de clientes?

  • Activo: el usuario tiene acceso al portal de clientes de la infraestructura de IBM Cloud y a la VPN en función de los permisos establecidos por el administrador de la cuenta. Este estado se puede seleccionar y modificar manualmente en cualquier momento.
  • Desactivado: el usuario no tiene acceso a ningún permiso ni suscripción en la cuenta, incluidos el portal del cliente y la VPN. Si otro usuario de la cuenta lo establece en inhabilitado, el estado se puede seleccionar de forma manual y se puede modificar en cualquier momento.
  • Solo VPN: el usuario solo tiene acceso a la conectividad VPN y no puede acceder al portal del cliente. Este estado se puede seleccionar o modificar manualmente en cualquier momento.

¿Cómo se configura VPN con SSL?

VPN con SSL es una conexión de acceso rápido que le conecta a nuestra red privada directamente para un uso distinto de producción. Para obtener instrucciones detalladas sobre la configuración de VPN con SSL, consulte Iniciación a VPN con SSL.

¿Existen alternativas de código abierto a VPN con SSL?

Sí, puede configurar WireGuard o OpenVPN servidores en IBM Cloud y crear sus propios túneles VPN desde las instalaciones a IBM Cloud.

¿Cuál es el proceso de instalación de MotionPro en Windows, Mac o Linux?

  1. Desinstale la versión actual de MotionPro (si procede).
  2. Reinicie el sistema.
  3. Descargue e instale la versión más reciente de MotionPro.

¿Cómo solicito registros de SSL-VPN?

La solicitud de registros de auditoría de SSL-VPN requiere que abra un caso de soporte para asegurarse de que se siguen el protocolo, la seguridad y las políticas adecuados. Por razones de seguridad, sólo el titular de la cuenta principal puede realizar la solicitud de registros de auditoría SSL-VPN. Los registros de VPN no están disponibles en tiempo real, ya que puede haber un retraso en la disponibilidad. Debido a la naturaleza sensible del contenido, a veces no se puede compartir toda la información. Proporcione los siguientes elementos para la solicitud:

  1. Nombre de usuario o dirección IP de VPN
  2. Fecha (es preferible el rango)
  3. Horas sugeridas incluyendo huso horario
  4. Punto final de VPN (si se conoce)

¿Qué cifrados son compatibles con SSL VPN?

Las conexiones a SSL VPN utilizan los siguientes cifrados: AES256-SHA, AES128-SHA.