使用SSLVPN常見問題

出自 NCUCCWiki
於 2024年11月13日 (三) 07:15 由 Center17 (對話 | 貢獻) 所做的修訂
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)
前往: 導覽搜尋

一、教職員生登入帳號為何?

ANS.教職員生請使用Portal 帳號/密碼登入。

二、維護廠商登入帳號為何?

ANS.維護廠商帳號由系所或單位填「遠端連線開放使用申請單」,核淮後寄出帳號/密碼及伺服器URL給廠商。

三、登入SSLVPN是否一定要兩階段驗證(雙因子驗證)? ANS.為了系統的安全性,系統設定啟用兩階段驗證。

四、手機是否一定要安裝Google Authenticator? ANS.是,為了取得第二階段驗證碼,必需安裝Google Authenticator。

五、換手機或手機遺失無法取得兩階段驗證碼,要如何處理? ANS.可以先用備份碼來登入系統,並請通知系統管理員解除綁定,解除後使用者可以登入系統重新綁定Google Authenticator。

六、維護主機防火牆如何設定?

ANS.以廠商專用伺服器URL登入VPN後取得的IP為172.20.178.128/25(172.20.178.129~172.20.178.254),
    防火牆設定開放172.20.178.128/25。

七、每次連線的時間限制為多久?

ANS.現在系統設定每次連線時間上限為8小時,到期後請重新連線。

八、校內IP為何不能連線?

ANS.SSLVPN是為了讓校外教職員生取得校內IP,進而存取校內資源,因為連線授權數有限,已是校內IP時沒有開放使用SSLVPN。

九、校外IP為何不能透過遠端桌面協定(RDP)連線至校內電腦?

ANS.因為資訊安全考量,校外IP禁止透過遠端桌面協定(RDP)連線至校內電腦,若有連線需求,請先建立SSLVPN連線後,即可正常使用遠端桌面協定(RDP)連線至校內電腦。