IBM Cloud Docs
SSL VPN の FAQ

SSL VPN の FAQ

以下の FAQ では、SSL VPN に関する一般的な質問への回答を記載しています。

IBM Cloud VPN とは?

IBM Cloud® VPN アクセスは、ユーザーが IBM Cloud プライベート・ネットワーク経由ですべてのサーバーをリモート側からセキュアに管理できるように設計されています。 お客様のロケーションからプライベート・ネットワークへの VPN 接続により、暗号化された VPN トンネル経由でのアウト・オブ・バンド管理とサーバー・レスキューが可能になります。 任意の IBM Cloud データ・センターまたは PoP への VPN トンネルを作成できるので、地理的な冗長性が得られます。

VPN アクセスを使用すれば、以下を行うことができます。

  • SSL または IPsec を使用してプライベート・ネットワークへの VPN 接続を確立する
  • サーバーのプライベート IP アドレス 10.x.x.x を使用して SSH または RDP でサーバーにアクセスする
  • サーバー管理やレスキューのニーズに対応するために、サーバーの IPMI IP アドレスに接続する

SSL VPN ゲートウェイは、Array Networks が提供するセキュリティー製品です。 ゲートウェイ自体は、カスタマー・ポータルからユーザーとパスワードを更新するために radius を実行します。

選択した SSL または IPsec の VPN エンドポイントに接続できない場合はどうしたらよいですか?

地理的な冗長性により、接続先として選択した世界中のどこからでもプライベート・ネットワークにアクセスできます。 1 つのロケーションが接続されていない場合は、中断中に別のデータ・センターを使用できます。 複数のロケーションが接続に失敗する場合は、「トラブルシューティング」セクションにアクセスしてください。

SSL VPN は、IPsec またはその他の VPN プロトコルも実行しますか?

現在、SSL VPN ゲートウェイは、接続を作成するために、ブラウザー・ベースの SSL VPN プラグインまたは専有クライアントを使用しています。 今後、さらに多くの VPN 接続オプションをプライベート・ネットワークに提供する予定です。 SSL VPN が選択された理由は、使いやすさと互換性です。

リモート・ロケーションから SSL VPN ゲートウェイ経由で NAS/FTP サーバーをマウントできますか?

いいえ。 プライベート VLAN およびサーバーには、SSL VPN ゲートウェイからのみアクセスできます。 NAS/FTP ボリュームからデータをダウンロードするには、データをサーバーに移動してから、VPN 経由でリモート・ロケーションに移動する必要があります。

セキュリティー上の理由から、サービス (DNS、更新、NAS、Lockbox) を提供するサーバーへのアクセスを許可されているのは、データ・センター内に配置されているサーバーだけです。

VPN アクセスはどのように機能しますか?

最初に、アカウント管理者がユーザーに対して SSL VPN 許可を有効にする必要があります。 ユーザーとして、Web インターフェース 経由で VPN にログインすることも、Linux、MacOS、または Windows 用のスタンドアロン VPN クライアントを使用することもできます。 詳しくは、VPN へのログインを参照してください。

カスタマー・ポータル内でユーザーの VPN 管理状況に使用可能なカテゴリーは何ですか?

  • アクティブ- ユーザーは、アカウント管理者が設定した権限に基づき 、 IBM Cloud インフラストラクチャのカスタマーポータルおよびVPNにアクセスできます。 この状況はいつでも手動で選択/変更できます。
  • 無効- ユーザーは、 カスタマーポータルやVPNなど、アカウント上のあらゆる権限や購読へのアクセス権限を持っていません。 アカウントの別のユーザーによって無効に設定された場合、この状況はいつでも手動で選択/変更できます。
  • VPN のみ - ユーザーはVPN接続のみにアクセスでき、 カスタマーポータルにはアクセスできません。 この状況はいつでも手動で選択/変更できます。

SSL VPN はどのようにセットアップしますか?

SSL VPN は、非実稼働用にプライベート・ネットワークに直接接続するクイック・アクセス接続です。 SSL VPN のセットアップに関する詳細手順については、SSL VPN の概要を参照してください。

SSL VPN の代わりになるオープンソースはありますか?

はい、設定できます。 WireGuard または OpenVPNIBM Cloud 上でサーバーをセットアップし、社内から IBM Cloud への独自のVPNトンネルを構築することができます。

MotionPro を Windows、Mac、または Linuxにインストールするプロセスを教えてください。

  1. 現行バージョンの MotionPro をアンインストールします (該当する場合)。
  2. システムを再始動します。
  3. MotionPro の最新バージョンをダウンロードしてインストールしてください。

SSL-VPN ログを要求するにはどうすればよいですか?

SSL-VPN 監査ログを要求するには、サポート Case をオープンして、適切なプロトコル、セキュリティー、およびポリシーが守られていることを確認する必要があります。 セキュリティー上の理由から、1 次アカウント所有者のみが SSL-VPN 監査ログの要求を行うことができます。 可用性に遅延が生じる可能性があるため、VPN ログはリアルタイムでは使用できません。 コンテンツの機密性のため、すべての情報を共有できない場合があります。 要求に対して以下の項目を指定してください。

  1. VPN ユーザー名または IP アドレス
  2. 日付 (範囲が望ましい)
  3. タイム・ゾーンを含む推奨時刻
  4. VPN エンドポイント (既知の場合)

SSL VPN ではどのような暗号がサポートされていますか?

SSL VPN への接続では、以下の暗号が使用されます: AES256-SHA、 AES128-SHA。