SSL VPN 常見問題 (FAQ)
這些常見問題 (FAQ) 提供有關 SSL VPN 一般問題的回答。
何謂 IBM Cloud VPN?
IBM Cloud® VPN 存取的設計是要容許使用者透過 IBM Cloud 專用網路安全地遠端管理所有伺服器。 從您的位置至專用網路的 VPN 連線,容許透過已加密的 VPN 通道進行頻外管理及伺服器救援。 VPN 通道可以建立至任何提供地理備援的 IBM Cloud 資料中心或 PoP。
使用 VPN 存取,您可以:
- 使用 SSL 或 IPsec 建立與私人網路的 VPN 連線
- 使用 SSH 或 RDP,透過私人
10.x.x.xIP 位址存取伺服器 - 連接至伺服器的 IPMI IP 位址,以滿足伺服器管理或救援需求。
我們的 SSL VPN 閘道是來自 Array Networks 的安全產品。 閘道本身會執行 RADIUS,以從我們的客戶入口網站更新使用者及密碼。
如果我無法連接至我選擇的 SSL 或 IPsec VPN 端點,怎麼辦?
存在地理備援,可讓您從您選擇從中連接的世界任何地方存取您的專用網路。 如果有一個位置未連接,您可以在岔斷期間使用不同的資料中心。 如果多個位置無法連接,請造訪「疑難排解」區段。
SSL VPN 是否也執行 IPsec 或其他 VPN 通訊協定?
目前,SSL VPN 閘道使用瀏覽器型 SSL VPN 外掛程式或專屬用戶端建立連線。 我們持續為私人網路帶來更多 VPN 連線選項。 選取 SSL VPN 是為了易於使用及相容性。
是否可以透過 SSL VPN 閘道,從我的遠端位置裝載 NAS/FTP 伺服器?
次數 您只能從 SSL VPN 閘道存取您的私人 VLAN 和伺服器。 如果您要從 NAS/FTP 儲存區下載資料,您必須先將資料移到伺服器,然後透過 VPN 移到遠端位置。
基於安全理由,只有位於資料中心內的伺服器才允許存取,這些伺服器提供服務 (DNS、更新、NAS、Lockbox)。
VPN 存取如何運作?
首先,帳戶管理者必須為使用者啟用 SSL VPN 許可權。 身為使用者,您可以透過 網頁介面 登入 VPN,或使用 Linux、MacOS, 或 Windows 的 獨立 VPN 用戶端。 如需相關資訊,請參閱 登入 VPN。
客戶入口網站內的使用者 VPN 管理狀態有哪些可用種類?
- Active- 根據帳戶管理員設定的權限,使用者可以存取 IBM Cloud 基礎架構客戶入口網站和 VPN。 此狀態可以手動選擇,並隨時變更。
- Disabled- 使用者無法存取帳戶的任何權限或訂閱,包括 客戶入口網站和 VPN。 如果帳戶中的其他使用者設定為停用,則可以手動選擇此狀態,並隨時變更。
- 僅限 VPN-使用者只能存取 VPN 連線功能,且無法存取 客戶入口網站。 隨時可以手動選取或變更此狀態。
如何設定 SSL VPN?
SSL VPN 是一種快速存取連線,可將您直接連接到我們的私人網路,供非生產使用。 如需設定 SSL VPN的詳細指示,請參閱 開始使用 SSL VPN。
是否有 SSL VPN的開放程式碼替代方案?
是,您可以在 IBM Cloud上設定 WireGuard 或 OpenVPN 伺服器,並建置您自己從內部部署到 IBM Cloud的 VPN 通道。
在 Windows、Mac 或 Linux上安裝 MotionPro 的程序為何?
- 解除安裝現行版本的 MotionPro (如果適用的話)。
- 重新啟動系統。
- 下載並安裝最新版本的 MotionPro。
如何要求 SSL-VPN 日誌?
要求 SSL-VPN 審核日誌需要您開啟支援案例,以確保遵循適當的通訊協定、安全及原則。 基於安全理由,只有主要帳戶持有者可以提出 SSL-VPN 審核日誌的要求。 VPN 日誌無法即時使用,因為可用性可能會延遲。 由於內容的機密本質,有時無法共用所有資訊。 請為要求提供下列項目:
- VPN 使用者名稱或 IP 位址
- 日期 (最好是範圍)
- 包括時區在內的建議時間
- VPN 端點 (如果已知)
SSL VPN 支援哪些密碼?
連線至 SSL VPN 使用下列密碼:AES256-SHA, AES128-SHA。