790      汽車大全

使用管理VPN__金融雲新手上路_金融雲-阿裏雲

本篇所講的SSL VPN主要針對隻適用於金融雲經典網絡模式（杭州和青島區域）， VPC網絡模式（深圳區域）需要自行在雲市場選購虛擬VPN進行部署。

經典網絡金融雲上所有的服務，隻有公網SLB的服務IP地址可以通過互聯網訪問，訪問其它服務和所有管理操作都需要先登錄管理VPN。

金融雲管理VPN使用Array Networks SSL VPN客戶端進行登錄,下麵介紹怎樣開通並使用管理VPN。

1.安裝風雲令

金融雲管理VPN使用安裝在手機上的動態密碼軟件實現強認證，因此在開通管理VPN之前，必須先安裝風雲令。

風雲令支持iPhone和安卓手機。安裝風雲令需要訪問風雲令官方網站，或用手機掃描以下二維碼：

風雲令安裝成功後，可通過“設置”->“查看序列號”功能，看到自己的序列號。

2.開通與綁定

金融雲VPN可自助管理，訪問：https://cloudvpn.console.aliyun.com/

初次訪問時頁麵顯示為：

如果以前未開通過管理VPN，點擊“立即開啟”，即可開啟管理VPN。係統會彈出對話框:

在對話框中輸入VPN組名稱，（建議是域名的形式，如 yourdomain.com.cn），點擊確定，如果此VPN組名稱未被使用，則開通成功，進入到控製台頁麵。注意，VPN組名在開通VPN服務後不可修改。如果以前通過工單開通過管理VPN，則點擊“我已開通過VPN”，在彈出的頁麵上輸入原來可登錄的VPN登錄用戶名、風雲令SN（Serial Numbers，序列號）和密碼，係統即可綁定成功。

3.添加VPN用戶

開通完成後，首先要增加VPN終端用戶，選擇“終端管理”，然後點擊“添加終端用戶”，即可彈出用戶添加界麵。在這個對話框中輸入用戶名、風雲令序列號（SN）和郵件地址後，點擊OK按鈕即可添加成功。

在終端管理的界麵中，可看到當前所有的用戶，並對其進行刪除、重置PIN碼、修改SN、修改郵件地址等操作。

在“我的VPN”頁麵，可以看到“客戶端IP列表”和“VPN登錄地址”這兩個重要信息。其中“客戶端IP列表”在後麵的安全組配置時，需要使用。

4.登錄VPN

訪問上麵的VPN登錄地址，登錄名使用包含@組名稱的完整用戶名。第一次訪問的時候密碼使用風雲令上6位動態口令，登陸成功後，會要求設置PIN碼，之後的密碼采取PIN+風雲令動態口令方式。

5.安裝SSL-VPN客戶端

VPN客戶端隻支持IE瀏覽器和Firefox瀏覽器。如果使用IE，請使用兼容模式，將aliyun-inc.com加入兼容視圖網站列表：

如果還是無法解決，請將登陸地址(https://vpn2.jbp.aliyun-inc.com和https://vpn.jbp.aliyun.com) 加入受信任站點：

如果還是無法解決，請嚐試安裝Firefox瀏覽器，並按提示安裝插件。

win10網頁版vpn詳細登錄流程.docx

如果通過瀏覽器的方式無法安裝成功(比如Windows 8/Linux/Mac)，請先登錄SSL VPN登錄頁，設置好VPN的PIN碼，然後按以下步驟安裝並配置：

Windows安裝方法

請先登錄SSL VPN登錄頁，設置好VPN的PIN碼。

(1) 下載客戶端軟件

自2016年起獨立客戶端全部更新至Motion Pro客戶端，原先安裝的獨立客戶端仍可使用，另外新安裝。Motion Pro客戶端可以將老的獨立客戶端卸載也可以不用卸載。 首先安裝VPN 獨立客戶端程序,請在以下地址下載插件：Array Networks 支持網站。 在頁麵頂部選擇AG係列產品，在頁麵列表中選擇適合自己操作係統的Motion Pro客戶端軟件下載。

(2) 運行客戶端

運行Motion Pro客戶端，選擇Profile菜單, 點擊Add：

站點名(Name)任意輸入，主機名(Host)輸入 vpn.jbp.aliyun.com, 用戶名(Username)輸入終端用戶@VPN組名。密碼(Password)留空, 模式(Mode)選VPN。最後點擊保存(Save)

在主界麵中雙擊剛才添加的Profile, 在對話框中輸入用戶名和密碼(含動態口令), 點擊確定連接成功後窗口會自動隱藏，在右下角的狀態欄中會出現下麵的圖標

Mac安裝方法

請先登錄SSL VPN登錄頁，設置好VPN的PIN碼。

(1) 下載客戶端軟件

訪問Array Networks 支持網站，在頁麵頂部選擇AG係列產品，下載MotionPro Mac客戶端。

(2) 打開下載安裝包ArrayMotionProSetup_MacOS_v*.dmg進行安裝

(3) 運行MotionPro客戶端，在上麵的Profile菜單中選擇add

在站點名輸入任意名字，在主機輸入vpn.jbp.aliyun.com，用戶名輸入控製台綁定的用戶名，然後點擊保存。

(4) 雙擊項目，輸入密碼登錄，密碼為為PIN + 風雲令。

Linux安裝方法

請先登錄SSL VPN登錄頁，設置好VPN的PIN碼。

(1) 下載客戶端軟件

訪問Array Networks 支持網站，下載Linux客戶端及用戶手冊。

以centos為例

wget https://support.arraynetworks.com.cn/troubleshooting/AG_Client/LinuxMotionpro/CentOS/1.0.4/MotionPro_Linux_CentOS_x86-64_1.0.4.sh

(2) 安裝客戶端軟件

sh MotionPro_Linux_CentOS_x86-64_1.0.4.sh //以具體安裝包為準

(3)連接VPN，主機名為vpn.jbp.aliyun.com，用戶名為上麵的步驟中創建的完整用戶名(用戶名@組名)，密碼為PIN + 風雲令

# MotionPro  -hvpn.jbp.aliyun.com  
Only one method: radius
Input username: xx@aiyuntest
Input password:
login successfully!
starting vpn...
connect successfully!

6.其他說明

賬號數量限製

金融雲客戶vpn賬號默認最多8個,ip最多5個；

微金融雲客戶vpn賬號最多5個，ip最多3個。

如果同時登錄的用戶超出最大ip個數，會導致新的用戶無法登錄。目前暫時不支持新增更多用戶，但是可以通過SSL_VPN鏡像來解決此需求，訪問鏡像市場的鏡像，具體可以和鏡像市場的提供商聯係。

客戶端支持版本

Windows支持最高win10以下版本，Mac最高支持MacOS 10.10版本，Linux支持Centos/Redhat/Ubuntu。目前移動端暫時沒有對應的插件，暫時不支持移動端登錄。

傳輸速率

成功登陸VPN後上傳速度在1Mbps左右，需要注意的是8小時左右會強製斷開，如果有大量數據需要進行傳輸推薦用負載均衡搭建sftp方式進行傳輸。

7.常見問題

Q：管理VPN與IPSec VPN有何不同？

A：管理VPN是軟件VPN，通過在電腦上安裝VPN客戶端軟件進行登錄，登錄時使用動態密碼進行強認證，隻適用於日常管理。IPSec VPN是可選的，主要用於將企業的內部網絡與金融雲連通。IPSec是硬件VPN，通過共享密碼和IPSec協議進行連通，可保持長時間連接。

Q：pin碼忘記如何進行重置

A： 訪問https://cloudvpn.console.aliyun.com/ ，可在控製台自助完成。

Q：網頁版VPN登錄的時候報錯Untrusted SSL Server Certificate 如何解決

A： 這個報錯是由於瀏覽器對證書不信任導致的，可以嚐試將證書添加到瀏覽器的受信任證書列表。

Q： Vpn登陸提示密碼錯誤如何解決

A： SSL VPN登錄報錯如何解決

Q：Vpn登陸後無法連接ECS如何解決

A： 1) 檢查是否正確登陸了VPN。

需要檢查客戶端是否獲得已分配的VPN地址。點擊電腦左下角的開始》運行》輸入“cmd”》輸入“ipconfig /all”，結束運行後，即可看到自己PC獲取到的內網IP地址。或者通過右下角圖標中的紅A雙擊查看。

2) 檢查登陸的地址是否是機器的私網地址，服務器的外網地址即使是登陸vpn後也是無法直接登陸的。

3) 檢查是否正確配置了安全組入站組規則，在ECS控製台-安全組-修改配置-內網入方向，修改安全組設置，添加的IP為VPN控製台首頁客戶端IP列表中IP。

（內網入方向這個必須設置（下圖所示）。出方向默認是允許所有的，如果有配置過出方向的攔截策略，則出方向規則也需進行檢查）

Q：控製台添加終端用戶失敗,原因:“parameter error,details: otp client not found,paramater sn is 57MK76OO52J38JL5 ”如何解決

A： 這個錯誤主要是因為SN輸入錯誤導致，比如零(0)輸成了O（o）等等，請仔細核對並正確輸入。

最後更新：2016-11-23 17:16:07

  上一篇： 企業實名認證__金融雲新手上路_金融雲-阿裏雲

  下一篇： 賬戶充值__金融雲新手上路_金融雲-阿裏雲