IBM Cloud Docs
FAQ sur les réseaux privés virtuels SSL

FAQ sur les réseaux privés virtuels SSL

Ces FAQ contiennent des réponses aux questions courantes sur les VPN SSL.

Qu'est-ce qu'un VPN IBM Cloud ?

L'accès au VPN (réseau privé virtuel) IBM Cloud® est conçu de manière à permettre aux utilisateurs de gérer à distance tous les serveurs en toute sécurité via le réseau privé IBM Cloud. Une connexion VPN depuis votre emplacement vers le réseau privé permet la gestion externe et la récupération des serveurs via un tunnel VPN chiffré. Les tunnels VPN peuvent être créés sur n'importe quel centre de données IBM Cloud ou PoP fournissant une redondance géographique.

Avec l'accès au VPN, vous pouvez :

  • Établir une connexion VPN au réseau privé en utilisant SSL
  • Accéder à votre serveur à l'aide de son adresse IP 10.x.x.x privée via SSH ou RDP
  • Etablir une connexion à l'adresse IP IPMI de votre serveur à des fins de récupération ou de gestion de serveur.

Notre passerelle VPN SSL est un produit de sécurité de Array Networks. La passerelle elle-même utilise radius pour mettre à jour les utilisateurs et les mots de passe à partir de notre portail client.

Que se passe-t-il si je ne peux pas me connecter au point d'accès SSL VPN de mon choix?

La redondance géographique permet un accès à votre réseau privé depuis n'importe quel endroit dans le monde à partir duquel vous choisissez de vous connecter. Si un emplacement ne se connecte pas, vous pouvez utiliser un autre centre de données pendant l'interruption. Si plusieurs emplacements ne parviennent pas à se connecter, consultez notre section Traitement des incidents.

Le site SSL VPN prend-il en charge d'autres protocoles VPN?

Actuellement, la passerelle VPN SSL utilise un plug-in VPN SSL basé sur un navigateur ou un client propriétaire pour la création des connexions. Nous apportons régulièrement de nouvelles options de connectivité VPN vers le réseau privé. Le VPN SSL a été choisi pour sa facilité d'utilisation et sa compatibilité.

Puis-je monter le serveur NAS/FTP depuis mon site distant sur la passerelle VPN SSL ?

Non. Vous avez accès à votre réseau local virtuel privé et à vos serveurs uniquement à partir de la passerelle SSL VPN. Si vous souhaitez télécharger des données depuis votre volume NAS/FTP, vous devez les déplacer sur votre serveur, puis vers l'emplacement distant par le VPN.

Pour des raisons de sécurité, seuls les serveurs situés à l'intérieur du centre de données sont autorisés à accéder aux serveurs fournissant les services (DNS, Update, NAS, Lockbox).

Comment fonctionne le réseau privé virtuel ?

Tout d'abord, un administrateur de compte doit activer les droits SSL VPN pour les utilisateurs. En tant qu'utilisateur, vous pouvez vous connecter au réseau privé virtuel via l'interface Web ou utiliser un client VPN autonome pour Linux, MacOS ou Windows. Pour plus d'informations, voir Connexion au réseau privé virtuel.

Quelles sont les catégories de statut de gestion de VPN d'utilisateur disponibles au sein du portail client ?

  • Actif- L'utilisateur a accès au portail client de l'infrastructure IBM Cloud et au VPN en fonction des autorisations définies par l'administrateur du compte. Ce statut peut être sélectionné manuellement et modifié à tout moment.
  • Désactivé- L'utilisateur n'a accès à aucune autorisation ou abonnement sur le compte, y compris le portail client et le VPN. Si ce statut a été désactivé par un autre utilisateur du compte, il peut être sélectionné manuellement et modifié à tout moment.
  • VPN uniquement- L'utilisateur n'a accès qu'à la connectivité VPN et ne peut pas accéder au portail client. Ce statut peut être sélectionné manuellement et modifié à tout moment.

Comment configurer le réseau VPN SSL ?

Le VPN SSL est une connexion à accès rapide qui vous relie directement à notre réseau privé dans un environnement hors production. Pour obtenir des instructions détaillées sur la configuration du VPN SSL, voir Initiation au VPN SSL.

Existe-t-il des alternatives open source au VPN SSL ?

Oui, vous pouvez mettre en place WireGuard ou OpenVPN sur IBM Cloud, et construire vos propres tunnels VPN entre vos locaux et IBM Cloud.

Quel est le processus d'installation de MotionPro sous Windows, Mac ou Linux?

  1. Désinstallez votre version actuelle de MotionPro (le cas échéant).
  2. Redémarrez votre système.
  3. Téléchargez et installez la dernière version de MotionPro.

Comment puis-je demander des journaux SSL-VPN?

La demande de journaux d'audit SSL-VPN nécessite que vous ouvriez un cas de support pour vous assurer que le protocole, la sécurité et les politiques appropriés sont respectés. Pour des raisons de sécurité, seul le titulaire du compte principal peut effectuer la demande de journaux d'audit SSL-VPN. Les journaux VPN ne sont pas disponibles en temps réel car il peut y avoir un retard dans la disponibilité. En raison de la nature sensible du contenu, il est parfois impossible de partager toutes les informations. Veuillez fournir les éléments suivants pour la demande:

  1. Nom d'utilisateur ou adresse IP VPN
  2. Date (la plage est préférable)
  3. Heures suggérées incluant le fuseau horaire
  4. Noeud final VPN (s'il est connu)

Quels sont les algorithmes de chiffrement pris en charge par SSL VPN?

Les connexions à SSL VPN utilisent les codes suivants : AES256-SHA, AES128-SHA.