SSL VPN 常见问题
这些常见问题解答提供了有关 SSL VPN 的常见问题的答案。
什么是 IBM Cloud VPN?
IBM Cloud® VPN 访问旨在允许用户通过 IBM Cloud 专用网络安全地远程管理所有服务器。 通过建立从您的位置到专用网络的 VPN 连接,便可以使用加密的 VPN 隧道进行带外管理和服务器急救。 可以针对提供地理冗余的任何 IBM Cloud 数据中心或 PoP 创建 VPN 隧道。
通过 VPN 访问,您可以:
- 使用 SSL 建立与专用网络的 VPN 连接
- 使用 SSH 或 RDP 通过
10.x.x.x专用 IP 地址访问服务器 - 连接到服务器的 IPMI IP 地址,以满足服务器管理或救援需求。
我们的 SSL VPN 网关是来自 Array Networks 的安全产品。 该网关本身通过客户门户网站运行 RADIUS 来更新用户和密码。
如果无法连接到我选择的 SSL VPN 端点怎么办?
存在地理冗余,以允许从您选择连接的世界上的任何位置访问您的专用网络。 如果一个位置未连接,那么可以在中断期间使用其他数据中心。 如果多个位置无法连接,请访问“故障诊断”部分。
SSL VPN 是否也执行其他 VPN 协议?
目前,SSL VPN 网关使用基于浏览器的 SSL VPN 插件或专有客户端创建连接。 我们将继续为专用网络提供更多 VPN 连接选项。 为便于使用并实现兼容,已选择 SSL VPN。
是否可以通过 SSL VPN 网关从远程位置安装 NAS/FTP 服务器?
编号 您只能从 SSL VPN 网关访问您的专用 VLAN 和服务器。 如果要从 NAS/FTP 卷中下载数据,必须将数据移到服务器上,然后通过 VPN 转移到远程位置。
出于安全考虑,只有位于数据中心内的服务器才允许访问提供服务(DNS、更新、NAS、锁箱)的服务器。
VPN 访问如何工作?
首先,帐户管理员必须为用户启用 SSL VPN 许可权。 作为用户,您可以通过 网络界面 登录 VPN,或使用 Linux、MacOS, 或 Windows 的 独立 VPN 客户端。 有关更多信息,请参阅 登录 VPN。
用户在客户门户网站中的 VPN 管理状态有哪些可用类别?
- 活动- 用户可根据账户管理员设置的权限访问 IBM Cloud 基础设施客户门户和 VPN。 该状态可随时手动选择和更改。
- 禁用- 用户不能访问账户上的任何权限或订阅,包括 客户门户和 VPN。 如果账户上的其他用户将该状态设置为禁用,则可随时手动选择和更改。
- 仅限 VPN-用户只能访问 VPN 连接,无法访问 客户门户网站。 此状态可随时手动选择或更改。
如何设置 SSL VPN?
SSL VPN 是一种快速访问连接,可将您直接连接到我们的专用网络,用于非生产用途。 有关设置 SSL VPN的详细指示信息,请参阅 SSL VPN入门。
是否存在 SSL VPN的开放式源代码替代方法?
可以,您可以在 IBM Cloud上设置 WireGuard 或 OpenVPN 服务器,并构建您自己的从本地到 IBM Cloud的 VPN 隧道。
在 Windows,Mac 或 Linux上安装 MotionPro 的过程是什么?
- 卸载当前版本的 MotionPro (如果适用)。
- 重新启动系统。
- 下载并安装最新版本的 MotionPro。
如何请求 SSL-VPN 日志?
请求 SSL-VPN 审计日志需要您打开支持案例以确保遵循正确的协议,安全性和策略。 出于安全原因,只有主帐户持有者才能请求 SSL-VPN 审计日志。 VPN 日志无法实时提供,因为可用性可能会延迟。 由于内容的敏感性,有时并不是所有的信息都可以共享。 请为请求提供以下项:
- VPN 用户名或 IP 地址
- 日期 (首选范围)
- 建议时间 (包括时区)
- VPN 端点 (如果已知)
SSL VPN 支持哪些密码?
连接到 SSL VPN 使用以下密码:AES256-SHA,AES128-SHA。