文档中心

Q：天翼云上虚拟机所搭建的ssl vpn是怎么管理配置的？

A：虚拟机需绑定公网ip地址，打开电脑浏览器，在地址栏输入/admin。

 

Q：天翼云上虚拟机所搭建的ssl vpn怎么申请30天免费测试的ssl vpn序列号？

A：①、前提是需要ssl vpn虚拟机可以正常上公网。

②、打开ssl vpn的web控制台管理页面，点击顶栏的“申请试用”，在申请页面填写可用的手机号码和其他信息，点击提交申请，大概20分钟内所填写的手机短信上会收到30天的免费测试的ssl vpn序列号，然后点击顶栏的“在线授权”，复制填写收到的序列号。

 

Q：天翼云上虚拟机所搭建的ssl vpn常用的端口有哪些？

A：①、ssl vpn的web控制台管理页面的默认端口是tcp4430，此端口可以修改，修改的位置：

打开ssl vpn的web控制台管理页面，系统设置-系统配置-控制台配置-https端口输入框修改。

②、SSLVPN客户端接入的默认端口是tcp443，此端口可以修改，修改的位置：打开ssl vpn的web控制台管理页面，系统设置-SSLVPN选项-系统选项-接入选项，https端口输入框修改。

 

Q：天翼云上虚拟机所搭建的ssl vpn支持哪些客户端操作系统来拨入SSLVPN隧道？

A：支持的有：win7 win8 win10 苹果Mac10.12 苹果mac10.13 安卓4.0或以上的版本 苹果ios9.0或以上的版本 linux系统里面的ubuntu和中标麒麟，暂不支持其他linux系统拨入SSLVPN隧道。

 

Q：天翼云上虚拟机所搭建的ssl vpn购买了正式的ssl vpn序列号，怎么激活更新？

A：①、打开ssl vpn的web控制台管理页面，系统设置--系统配置--授权信息页面，点击在线授权填写。

②、如果之前本身已存在ssl vpn免费试用序列号，则点击删除授权，然后填写正式购买的新的授权ID和序列号即可。ssl vpn配置不会丢失，但是一定要注意，更新vpn序列号是会自动重启vpn服务的。

 

Q：天翼云上虚拟机所搭建的ssl vpn上是否可以简单执行ping route等网络命令来测试网络连通性？

A：可以的，打开ssl vpn的web控制台管理页面，点击系统维护--命令控制台，执行相关命令测试即可。

 

Q：天翼云上安装ssl vpn镜像的虚拟机上是否可以再安装其他的业务服务或插件？

A：不可以，因为ssl vpn虚拟机是用来作为虚拟的ssl vpn网关设备的。

 

Q：ssl vpn配置里面web资源、tcp资源和l3vpn资源、远程应用发布资源的区别？

A：①、web资源是用来发布简单的静态网页的web服务的，本身去访问不需要在客户端上安装任何SSL控件。

②、Tcp资源是用来发布提供tcp协议的服务的，比如某个业务服务器提供的是tcp协议的服务，那么就可以发布成tcp资源；去访问的时候会在客户端电脑上自动安装tcp控件的，tcp控件抓取数据进入SSLVPN隧道的。

③、L3vpn资源是用来发布提供tcp协议 udp协议 icmp协议的服务的，比如某个业务服务器正常提供服务既提供了tcp协议又提供了udp协议的服务就需要发布成l3vpn资源；去访问的时候会在客户端电脑上安装l3vpn虚拟网卡等控件的，由l3vpn虚拟网卡抓取数据进入SSLVPN隧道的。

④、远程应用发布资源需要在云端准备一台空闲的windows server虚拟机来作为终端服务器的，远程应用发布的是客户端程序，实现客户端电脑上即使没有安装此客户端程序，拨入SSLVPN隧道后一样可以访问到业务服务器。

 

Q：ssl vpn配置发布资源后，为什么有些电脑上有获取到虚拟IP地址，有些电脑上获取不到一样可以正常访问到资源？

A：这个是资源的区别有关，参考问题8，只有关联了l3vpn资源的客户端电脑上才可以看到和获取到虚拟ip地址，如果仅仅是关联的web资源和tcp资源，客户端电脑上看不到和获取不到虚拟IP地址是正常的，因为其原理是由tcp控件抓取数据进去SSLVPN隧道的，一样可以正常访问到资源服务的。

 

Q：ssl vpn配置发布资源后，客户端电脑拨入SSLVPN隧道访问不到发布的业务服务器？

A：①、首先查看客户端电脑拨入SSLVPN隧道是否有关联需访问的业务服务器的资源，检查的地方在SSLVPN配置--用户管理--找到SSL客户端用户，勾选，点击查看资源，是否有关联资源的名称。

②、如果有关联资源，则在资源管理中，找到此资源，看发布的方式是否正确，如果正确还访问不到，将类型改成other，协议改成全部，然后客户端注销SSLVPN隧道，重播拨入访问测试，如果可以，说明是还有其他的协议或端口没发布完全。

③、如果配置没问题，还是访问不到，检查业务服务器本身在天翼云内网是否可以访问到，本身是否可以正常提供服务，检查ssl vpn服务器本身是否可以访问到此业务服务器。

④、如果上述检查后问题依旧，请联系售后人员检查。

 

Q：手机平板接入ssl vpn的注意事项

A：①、手机版本有要求：支持安卓4.0或以上版本 支持苹果ios9.0+。

②、手机上的easyconnect客户端需要是ec7.X的版本，手机上下载easyconnect的app方法是：苹果手机在app store里面下载，安卓手机在谷歌官方电子市场里面下载，或安卓手机打开SSLVPN客户端网页，点击本地下载。

③、苹果ios手机安全性比较高，有指纹解锁，在使用easyconnect接入的时候弹出allow的时候必须点击allow。

④、手机上ec客户端拨入SSL后只能访问到web资源、l3vpn资源、远程应用发布资源；另外苹果ios9.0+还也可以访问到tcp资源，目前安卓手机上还不支持访问tcp资源。

Q：如何修改SSL VPN客户端接入端口

A：客户端拨入SSL VPN隧道的默认端口是tcp443，打开方式是电脑打开浏览器，地址栏输入//ip:4430管理控制台页面的【系统设置】-【SSLVPN选项】-【系统选项】-【接入选项】的用户访问入口修改下SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了tcp4433端口，那客户端接入SSL VPN隧道是打开/span>