IBM Cloud Docs
FAQ SSL VPN

FAQ SSL VPN

Queste FAQ forniscono risposte a domande comuni su VPN SSL.

Che cos'è IBM Cloud VPN?

IBM Cloud® L'accesso VPN è progettato per consentire agli utenti di gestire da remoto tutti i server in modo sicuro attraverso la rete privata IBM Cloud. Una connessione VPN dalla propria ubicazione alla rete privata consente la gestione fuori banda ed il recupero del server attraverso un tunnel VPN crittografato. I tunnel VPN possono essere creati in qualsiasi data center IBM Cloud o PoP che fornisce la ridondanza geografica.

Con l'accesso VPN, puoi:

  • Stabilire una connessione VPN alla rete privata utilizzando SSL o IPsec
  • Accedere al server attraverso l'indirizzo IP privato 10.x.x.x utilizzando SSH o RDP
  • Collegarsi all'indirizzo IPMI del server per la gestione o il salvataggio del server.

Il nostro gateway della VPN SSL è un prodotto sicuro dalle reti di array. Il gateway stesso viene eseguito in raggio per aggiornare gli utenti e le password dal nostro portale del cliente.

E se non riesco a connettersi all'endpoint VPN o IPsec VPN della mia scelta?

La ridondanza geografica esiste per consentire l'accesso alla propria rete privata da qualsiasi luogo nel mondo a cui si sceglie di connettersi. Se una posizione non si collega, è possibile utilizzare un diverso data center durante l'interruzione. Se più posizioni non riescono a connettersi, visita la nostra sezione Troubleshooting.

Il sito SSL VPN esegue anche IPsec o altri protocolli VPN?

Attualmente, il gateway SSL VPN utilizza un plug-in SSL VPN basato su browser o un client proprietario per creare connessioni. Continuiamo a offrire ulteriori opzioni di connettività VPN alla rete privata. La VPN SSL è stata selezionata per la semplicità di utilizzo e compatibilità.

Posso montare il server NAS/FTP dalla mia ubicazione remota nel gateway della VPN SSL?

Num. È possibile accedere alla VLAN privata e ai server solo dal gateway SSL VPN. Se si desidera scaricare dati dal volume NAS/FTP, è necessario spostare i dati sul proprio server e poi, attraverso la VPN, sulla postazione remota.

Per motivi di sicurezza, solo i server che si trovano all'interno del data center possono accedere ai server che forniscono servizi (DNS, Update, NAS, Lockbox).

Come funziona l'accesso VPN?

In primo luogo, un amministratore dell'account deve abilitare i permessi SSL VPN per gli utenti. Come utente, è possibile accedere alla VPN tramite l'interfaccia web o utilizzare un client VPN stand-alone per Linux, MacOS, o Windows. Per ulteriori informazioni, consultare Logging in alla VPN.

Quali sono le categorie disponibili per uno stato di gestione della VPN dell'utente nel portale del cliente?

  • Attivo- L'utente ha accesso al portale clienti dell'infrastruttura IBM Cloud e alla VPN in base alle autorizzazioni impostate dall'amministratore dell'account. Questo stato può essere selezionato e modificato manualmente in qualsiasi momento.
  • Disabilitato- L'utente non ha accesso ad alcuna autorizzazione o sottoscrizione sull'account, compresi il portale clienti e la VPN. Se impostato come disabilitato da un altro utente dell'account, questo stato può essere selezionato e modificato manualmente in qualsiasi momento.
  • Solo VPN- L'utente ha accesso a solo connettività VPN e non può accedere al portale clienti. Questo stato può essere selezionato manualmente o modificato in qualsiasi momento.

Come configuro una VPN SSL?

SSL VPN è una connessione ad accesso rapido che consente di collegarsi direttamente alla nostra rete privata per un uso non produttivo. Per istruzioni dettagliate sull'impostazione di SSL VPN, consultare Introduzione a SSL VPN.

Ci sono alternative open-source a SSL VPN?

Sì, puoi configurare i server WireGuard o OpenVPN su IBM Cloude creare i tuoi propri tunnel VPN da on-premises a IBM Cloud.

Qual è il processo di installazione di MotionPro su Windows, Mac o Linux?

  1. Disinstallare la versione corrente di MotionPro (se applicabile).
  2. Riavviare il sistema.
  3. Scaricare e installare la versione più aggiornata di MotionPro.

Come posso richiedere i log SSL - VPN?

La richiesta dei log di controllo SSL - VPN richiede l'apertura di un caso di supporto per garantire che vengano seguiti il protocollo, la sicurezza e le politiche appropriati. Per motivi di sicurezza, solo il titolare dell'account primario può effettuare una richiesta per i log di controllo SSL - VPN. I log VPN non sono disponibili in tempo reale poiché potrebbe esserci un ritardo nella disponibilità. A causa della natura sensibile del contenuto, a volte non tutte le informazioni possono essere condivise. Fornire i seguenti elementi per la richiesta:

  1. Nome utente o indirizzo IP VPN
  2. Data (l'intervallo è preferibile)
  3. Orari suggeriti incluso il fuso orario
  4. Endpoint VPN (se noto)

Quali sono i cifrari supportati da SSL VPN?

Le connessioni a SSL VPN utilizzano i seguenti cifrari: AES256-SHA, AES128-SHA.