SSL VPN 常见问题及解答
这些常见问题解答提供了有关 SSL VPN 的常见问题的答案。
什么是 IBM Cloud VPN?
IBM Cloud® VPN 访问旨在允许用户通过 IBM Cloud 专用网络安全地远程管理所有服务器。 通过建立从您的位置到专用网络的 VPN 连接,便可以使用加密的 VPN 隧道进行带外管理和服务器急救。 可以针对提供地理冗余的任何 IBM Cloud 数据中心或 PoP 创建 VPN 隧道。
通过 VPN 访问,您可以:
- 使用SSL或IPsec建立与专用网络的VPN连接
- 使用SSH或RDP通过服务器的专用
10.x.x.x
IP地址访问服务器 - 连接到服务器的IPMI IP地址,以满足服务器管理或救援需求。
我们的 SSL VPN 网关是来自 Array Networks 的安全产品。 该网关本身通过客户门户网站运行 RADIUS 来更新用户和密码。
如果无法连接到我选择的 SSL 或 IPsec VPN 端点,该怎么办?
存在地理冗余,以允许从您选择连接的世界上的任何位置访问您的专用网络。 如果一个位置未连接,那么可以在中断期间使用其他数据中心。 如果多个位置无法连接,请访问“故障诊断”部分。
SSL VPN 是否也支持IPsec或其他VPN协议?
目前,SSL VPN 网关使用基于浏览器的 SSL VPN 插件或专有客户端来创建连接。 我们将继续为专用网络提供更多VPN连接选项。 为便于使用并实现兼容,已选择 SSL VPN。
是否可以通过 SSL VPN 网关从远程位置安装 NAS/FTP 服务器?
编号 您只能通过 SSL VPN 网关访问您的专用虚拟局域网和服务器。 如果您想从NAS/FTP卷下载数据,必须先将数据移动到服务器上,然后通过VPN传输到远程位置。
出于安全考虑,只有数据中心内的服务器才能访问提供服务的(DNS、更新、NAS、Lockbox)服务器。
VPN 访问如何工作?
首先,帐户管理员必须为用户启用 SSL VPN 许可权。 作为用户,您可以通过 网页界面 登录VPN,也可以使用 独立VPN客户端 登录 Linux、MacOS, 或Windows。 有关更多信息,请参阅 登录 VPN。
用户在客户门户网站中的 VPN 管理状态有哪些可用类别?
- 活跃—— 用户有权访问 IBM Cloud 基础设施客户门户和VPN,具体权限由账户管理员设置。 这种状态可以随时手动选择和更改。
- 禁用 ——用户无法访问账户中的任何权限或订阅,包括 客户门户和VPN。 如果账户的其他用户将其设置为禁用,则可以随时手动选择和更改此状态。
- 仅限 VPN-用户只能访问 VPN 连接,无法访问 客户门户网站。 此状态可随时手动选择或更改。
如何设置 SSL VPN?
SSL VPN 是一种快速访问连接,用于将您直接连接到我们的专用网络,仅供非生产性使用。 有关设置 SSL VPN的详细指示信息,请参阅 SSL VPN入门。
是否存在 SSL VPN的开放式源代码替代方法?
可以,您可以在 IBM Cloud上设置 WireGuard 或 OpenVPN 服务器,并构建您自己的从本地到 IBM Cloud的 VPN 隧道。
在 Windows,Mac 或 Linux上安装 MotionPro 的过程是什么?
- 卸载当前版本的 MotionPro (如果适用)。
- 重新启动系统。
- 下载并安装最新版本的 MotionPro。
如何请求 SSL-VPN 日志?
请求 SSL-VPN 审计日志需要您打开支持案例以确保遵循正确的协议,安全性和策略。 出于安全原因,只有主帐户持有者才能请求 SSL-VPN 审计日志。 VPN 日志无法实时提供,因为可用性可能会延迟。 由于内容的敏感性,有时并不是所有的信息都可以共享。 请为请求提供以下项:
- VPN 用户名或 IP 地址
- 日期 (首选范围)
- 建议时间 (包括时区)
- VPN 端点 (如果已知)
SSL VPN 支持哪些密码?
连接到 SSL VPN 使用以下密码:AES256-SHA,AES128-SHA。