IBM Cloud Docs
SSL VPN 常见问题及解答

SSL VPN 常见问题及解答

这些常见问题解答提供了有关 SSL VPN 的常见问题的答案。

什么是 IBM Cloud VPN?

IBM Cloud® VPN 访问旨在允许用户通过 IBM Cloud 专用网络安全地远程管理所有服务器。 通过建立从您的位置到专用网络的 VPN 连接,便可以使用加密的 VPN 隧道进行带外管理和服务器急救。 可以针对提供地理冗余的任何 IBM Cloud 数据中心或 PoP 创建 VPN 隧道。

通过 VPN 访问,您可以:

  • 使用SSL或IPsec建立与专用网络的VPN连接
  • 使用SSH或RDP通过服务器的专用 10.x.x.x IP地址访问服务器
  • 连接到服务器的IPMI IP地址,以满足服务器管理或救援需求。

我们的 SSL VPN 网关是来自 Array Networks 的安全产品。 该网关本身通过客户门户网站运行 RADIUS 来更新用户和密码。

如果无法连接到我选择的 SSL 或 IPsec VPN 端点,该怎么办?

存在地理冗余,以允许从您选择连接的世界上的任何位置访问您的专用网络。 如果一个位置未连接,那么可以在中断期间使用其他数据中心。 如果多个位置无法连接,请访问“故障诊断”部分。

SSL VPN 是否也支持IPsec或其他VPN协议?

目前,SSL VPN 网关使用基于浏览器的 SSL VPN 插件或专有客户端来创建连接。 我们将继续为专用网络提供更多VPN连接选项。 为便于使用并实现兼容,已选择 SSL VPN。

是否可以通过 SSL VPN 网关从远程位置安装 NAS/FTP 服务器?

编号 您只能通过 SSL VPN 网关访问您的专用虚拟局域网和服务器。 如果您想从NAS/FTP卷下载数据,必须先将数据移动到服务器上,然后通过VPN传输到远程位置。

出于安全考虑,只有数据中心内的服务器才能访问提供服务的(DNS、更新、NAS、Lockbox)服务器。

VPN 访问如何工作?

首先,帐户管理员必须为用户启用 SSL VPN 许可权。 作为用户,您可以通过 网页界面 登录VPN,也可以使用 独立VPN客户端 登录 Linux、MacOS, 或Windows。 有关更多信息,请参阅 登录 VPN

用户在客户门户网站中的 VPN 管理状态有哪些可用类别?

  • 活跃—— 用户有权访问 IBM Cloud 基础设施客户门户和VPN,具体权限由账户管理员设置。 这种状态可以随时手动选择和更改。
  • 禁用 ——用户无法访问账户中的任何权限或订阅,包括 客户门户和VPN。 如果账户的其他用户将其设置为禁用,则可以随时手动选择和更改此状态。
  • 仅限 VPN-用户只能访问 VPN 连接,无法访问 客户门户网站。 此状态可随时手动选择或更改。

如何设置 SSL VPN?

SSL VPN 是一种快速访问连接,用于将您直接连接到我们的专用网络,仅供非生产性使用。 有关设置 SSL VPN的详细指示信息,请参阅 SSL VPN入门

是否存在 SSL VPN的开放式源代码替代方法?

可以,您可以在 IBM Cloud上设置 WireGuardOpenVPN 服务器,并构建您自己的从本地到 IBM Cloud的 VPN 隧道。

在 Windows,Mac 或 Linux上安装 MotionPro 的过程是什么?

  1. 卸载当前版本的 MotionPro (如果适用)。
  2. 重新启动系统。
  3. 下载并安装最新版本的 MotionPro。

如何请求 SSL-VPN 日志?

请求 SSL-VPN 审计日志需要您打开支持案例以确保遵循正确的协议,安全性和策略。 出于安全原因,只有主帐户持有者才能请求 SSL-VPN 审计日志。 VPN 日志无法实时提供,因为可用性可能会延迟。 由于内容的敏感性,有时并不是所有的信息都可以共享。 请为请求提供以下项:

  1. VPN 用户名或 IP 地址
  2. 日期 (首选范围)
  3. 建议时间 (包括时区)
  4. VPN 端点 (如果已知)

SSL VPN 支持哪些密码?

连接到 SSL VPN 使用以下密码:AES256-SHA,AES128-SHA。