什么是 IBM Cloud VPN？

IBM Cloud® VPN 访问旨在允许用户通过 IBM Cloud 专用网络安全地远程管理所有服务器。 通过建立从您的位置到专用网络的 VPN 连接，便可以使用加密的 VPN 隧道进行带外管理和服务器急救。 可以针对提供地理冗余的任何 IBM Cloud 数据中心或 PoP 创建 VPN 隧道。

通过 VPN 访问，您可以：

• 使用SSL或IPsec建立与专用网络的VPN连接
• 使用SSH或RDP通过服务器的专用 10.x.x.x IP地址访问服务器
• 连接到服务器的IPMI IP地址，以满足服务器管理或救援需求。

我们的 SSL VPN 网关是来自 Array Networks 的安全产品。 该网关本身通过客户门户网站运行 RADIUS 来更新用户和密码。

如果无法连接到我选择的 SSL 或 IPsec VPN 端点，该怎么办?

存在地理冗余，以允许从您选择连接的世界上的任何位置访问您的专用网络。 如果一个位置未连接，那么可以在中断期间使用其他数据中心。 如果多个位置无法连接，请访问“故障诊断”部分。

SSL VPN 是否也支持IPsec或其他VPN协议？

目前，SSL VPN 网关使用基于浏览器的 SSL VPN 插件或专有客户端来创建连接。 我们将继续为专用网络提供更多VPN连接选项。 为便于使用并实现兼容，已选择 SSL VPN。

是否可以通过 SSL VPN 网关从远程位置安装 NAS/FTP 服务器？

编号 您只能通过 SSL VPN 网关访问您的专用虚拟局域网和服务器。 如果您想从NAS/FTP卷下载数据，必须先将数据移动到服务器上，然后通过VPN传输到远程位置。

出于安全考虑，只有数据中心内的服务器才能访问提供服务的（DNS、更新、NAS、Lockbox）服务器。

VPN 访问如何工作?

首先，帐户管理员必须为用户启用 SSL VPN 许可权。 作为用户，您可以通过 网页界面 登录VPN，也可以使用 独立VPN客户端 登录 Linux、MacOS, 或Windows。 有关更多信息，请参阅 登录 VPN。

用户在客户门户网站中的 VPN 管理状态有哪些可用类别？

• 活跃—— 用户有权访问 IBM Cloud 基础设施客户门户和VPN，具体权限由账户管理员设置。 这种状态可以随时手动选择和更改。
• 禁用 ——用户无法访问账户中的任何权限或订阅，包括 客户门户和VPN。 如果账户的其他用户将其设置为禁用，则可以随时手动选择和更改此状态。
• 仅限 VPN-用户只能访问 VPN 连接，无法访问 客户门户网站。 此状态可随时手动选择或更改。

如何设置 SSL VPN？

SSL VPN 是一种快速访问连接，用于将您直接连接到我们的专用网络，仅供非生产性使用。 有关设置 SSL VPN的详细指示信息，请参阅 SSL VPN入门。

是否存在 SSL VPN的开放式源代码替代方法?

可以，您可以在 IBM Cloud上设置 WireGuard 或 OpenVPN 服务器，并构建您自己的从本地到 IBM Cloud的 VPN 隧道。

在 Windows，Mac 或 Linux上安装 MotionPro 的过程是什么?

1. 卸载当前版本的 MotionPro (如果适用)。
2. 重新启动系统。
3. 下载并安装最新版本的 MotionPro。

如何请求 SSL-VPN 日志?

请求 SSL-VPN 审计日志需要您打开支持案例以确保遵循正确的协议，安全性和策略。 出于安全原因，只有主帐户持有者才能请求 SSL-VPN 审计日志。 VPN 日志无法实时提供，因为可用性可能会延迟。 由于内容的敏感性，有时并不是所有的信息都可以共享。 请为请求提供以下项:

1. VPN 用户名或 IP 地址
2. 日期 (首选范围)
3. 建议时间 (包括时区)
4. VPN 端点 (如果已知)

SSL VPN 支持哪些密码？

连接到 SSL VPN 使用以下密码：AES256-SHA，AES128-SHA。