- SSL VPN是怎么管理配置的?
- 怎么申请免费试用的SSL VPN序列号?
- SSL VPN常用的端口有哪些?
- SSL VPN支持哪些客户端操作系统来拨入SSL VPN隧道?
- MacOS接入SSL VPN的注意事项?
- 是否可以简单执行ping route等网络命令来测试网络连通性?
- SSL VPN镜像的云主机上是否可以再安装其他的业务服务或插件?
- Web资源、TCP资源和L3VPN资源的区别?
- 配置发布资源后,为什么有些电脑上有获取到虚拟IP地址,有些电脑上获取不到一样可以正常访问到资源?
- 配置发布资源后,客户端电脑拨入SSL VPN隧道访问不到发布的业务服务器?
- 手机平板接入SSL VPN的注意事项有哪些?
- SSL VPN客户端默认的接入端口为何无法访问?
- 客户端环境诊断修复工具?
- 找回密码功能是否必须启用短信认证?可以支持邮件方式吗?
- SSL VPN的私有账号手机端和PC端能同时在线么?
SSL VPN是怎么管理配置的?
云主机需绑定公网IP地址,打开电脑浏览器,在地址栏输入 https://ip:4430(IP就是云主机绑定的公网IP地址)来打开SSL VPN的Web管理控制台页面的,默认管理员账号和密码请咨询厂商(请尽快修改默认密码,使用默认密码可能存在安全风险)。
怎么申请免费试用的SSL VPN序列号?
SSL VPN支持试用。试用需联系区域的客户经理,由客户经理代下单完成试用订购。
SSL VPN常用的端口有哪些?
- SSL VPN的Web控制台管理页面的默认端口是TCP4430,此端口可以修改,修改的位置:打开SSL VPN的Web控制台管理页面,在“系统设置 > 系统配置 > 控制台配置”的https端口输入框修改。
- SSL VPN客户端接入的默认端口是TCP443,此端口可以修改,修改的位置:打开SSL VPN的Web控制台管理页面,在“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”的https端口输入框修改。
SSL VPN支持哪些客户端操作系统来拨入SSL VPN隧道?
支持的有:
- Win7、Win8、Win10
- MacOS 10.9-10.15、MacOS 11.0-12.0
- 安卓4.0或以上的版本
- 苹果iOS9.0或以上的版本
MacOS接入SSL VPN的注意事项?
MacOS用户需要关联L3VPN类型资源,才能正常使用SSL VPN。
是否可以简单执行ping route等网络命令来测试网络连通性?
可以的,打开SSL VPN的Web控制台管理页面,点击“系统维护 > 命令控制台”,执行相关命令测试即可。
SSL VPN镜像的云主机上是否可以再安装其他的业务服务或插件?
不可以,因为SSL VPN云主机是用来作为虚拟的SSL VPN网关设备的。
Web资源、TCP资源和L3VPN资源的区别?
- Web资源用来发布简单的静态网页的Web服务,本身去访问不需要在客户端上安装任何SSL控件。
- TCP资源用来发布提供TCP协议的服务,比如某个业务服务器提供的是TCP协议的服务,那么就可以发布成TCP资源;去访问的时候会在客户端电脑上自动安装TCP控件,TCP控件抓取数据进入SSL VPN隧道。
- L3VPN资源用来发布TCP协议、UDP协议、ICMP协议的服务,比如某个业务服务器正常提供服务既提供了TCP协议又提供了UDP协议的服务,就需要发布成L3VPN资源;去访问的时候会在客户端电脑上安装L3VPN虚拟网卡等控件,由L3VPN虚拟网卡抓取数据进入SSL VPN隧道。
配置发布资源后,为什么有些电脑上有获取到虚拟IP地址,有些电脑上获取不到一样可以正常访问到资源?
这个与资源的区别有关,只有关联了L3VPN资源的客户端电脑上才可以看到和获取到虚拟IP地址,如果仅仅是关联的Web资源和TCP资源,客户端电脑上看不到和获取不到虚拟IP地址是正常的,因为其原理是由TCP控件抓取数据进去SSL VPN隧道,一样可以正常访问到资源服务。
配置发布资源后,客户端电脑拨入SSL VPN隧道访问不到发布的业务服务器?
- 首先查看客户端电脑拨入SSL VPN隧道是否有关联需访问的业务服务器的资源,检查位置:在“SSL VPN配置 > 用户管理”找到SSL客户端用户,勾选,点击查看资源,是否有关联资源的名称。
- 如果有关联资源,则在资源管理中,找到此资源,看发布的方式是否正确,如果正确还访问不到,将类型改成other,协议改成全部,然后客户端注销SSL VPN隧道,重新拨入访问测试,如果可以,说明是还有其他的协议或端口没发布完全。
- 如果配置没问题,还是访问不到,检查业务服务器本身在天翼云内网是否可以访问到,本身是否可以正常提供服务,检查SSL VPN服务器本身是否可以访问到此业务服务器。
- 如果上述检查后问题依旧,请联系售后人员检查。
手机平板接入SSL VPN的注意事项有哪些?
- 手机版本有要求:支持安卓4.0或以上版本,支持苹果iOS9.0+。
- 手机上的EasyConnect客户端需要是ec7.X的版本,手机上下载EasyConnect的App方法是:苹果手机在App Store里面下载,安卓手机在谷歌官方电子市场里面下载,或安卓手机打开SSL VPN客户端网页,点击本地下载。
- 苹果iOS手机安全性比较高,有指纹解锁,在使用EasyConnect接入的时候弹出allow的时候必须点击allow。
- 移动端用户需要关联L3VPN类型资源,才能正常使用SSL VPN。
SSL VPN客户端默认的接入端口为何无法访问?
客户端拨入SSL VPN隧道的默认端口是TCP443,打开方式是电脑打开浏览器,地址栏输入 https://ip,因天翼云上使用443端口需要备案,所以安装SSL VPN后请在https://ip:4430管理控制台页面的“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”的用户访问入口修改下SSL客户端接入端口,将443改成4433或其他端口,然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口(比如改成了TCP4433端口,那客户端接入SSL VPN隧道是打开 https://ip:4433去接入的)。
客户端环境诊断修复工具?
如果客户端环境比较复杂,无法快速定位问题实现修复,则可以通过客户端环境诊断修复工具,进行一键排查修复。
在SSL VPN客户端登录界面右上角,选择诊断工具,在弹出的网页中点击蓝色的“点击下载”按钮下载诊断工具。
找回密码功能是否必须启用短信认证?可以支持邮件方式吗?
目前必须启用短信认证功能,需要通过短信验证码来进行身份确认后找回密码。不支持邮件方式。
注意短信认证功能需要对接第三方短信平台(云短信平台、短信网关等),M7.6.8及以上版本无需购买短信认证模块。
SSL VPN的私有账号手机端和PC端能同时在线么?
私有用户不允许非EMM客户端(PC和移动端EC)同时在线,但允许非EMM客户端与EMM客户端(EA\EW)同时在线。
例如,账号A使用EasyConnect在一台终端(PC或手机)上登录之后,不支持该账号再使用EasyConnect登录另外的终端(PC或手机),但支持该账号使用EasyAPP或EasyWork登录。
