Използване на Nebula-Присвоени домейн имена за отдалечен достъп VPN

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставим статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако имате въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

Nebula предоставя на всеки управляван защитен firewall автоматично присвоено домейн име, което може да се използва за VPN връзки за отдалечен достъп. Това опростява конфигурирането на VPN и помага да се осигури постоянен достъп, дори когато WAN IP адресът се промени. Тази статия обяснява как работи домейн името, присвоено от Nebula, и как да конфигурирате подходящия адрес за свързване.

Какво е домейн име, присвоено от Nebula?

На всеки управляван от Nebula защитен рутер автоматично се присвоява уникално домейн име (например abc123.zyxelcloud.net) от Nebula Control Center (NCC). Това домейн име е:

  • Свързано с IP адреса на защитната стена

  • Използва се за услуги за отдалечен достъп VPN, като IPSec VPN и SSL VPN

Къде да го конфигурирате

Тази настройка е достъпна само в Nebula и не може да бъде променяна чрез локалния GUI на защитната стена. За да намерите настройката:

  1. Отидете на Site-wide > Configure > Firewall > Remote access VPN

  2. Ще видите опция за избор или промяна на адреса за свързване, който определя интерфейса или IP адреса, към който се преобразува името на домейна.

Опции за свързващ адрес

Свързващият адрес контролира към кой IP адрес се преобразува домейнът, присвоен на Nebula. Налични са следните опции:

  • Автоматично (по подразбиране)
    Домейнът се разрешава към IP адреса, използван за Nebula свързаност. Идеален за типични конфигурации с един интернет.

  • Конкретен интерфейс (напр. Ge1, Ge2)
    Свързва домейн името с избрания IP адрес на WAN интерфейса, което е полезно, когато има няколко WAN връзки.

  • Персонализиран IP адрес
    Ръчно задайте публичен IP адрес, подходящ за статичен IP или сценарии с много WAN.

Пример:
Когато се извършва DNS търсене (например чрез nslookup) за присвоения домейн:

  • Автоматично: връща IP адреса, използван за Nebula свързаност

  • Интерфейс: връща IP адреса на избрания интерфейс (може да е частен, ако е включен NAT)

  • Потребителски: връща ръчно зададения публичен IP

Това ви дава пълен контрол над адреса, който се публикува в DNS за VPN клиенти.

Свързване на сертификат за VPN

След като защитната стена е успешно интегрирана с NCC, NebulaRemoteAccessDefaultCert се качва на защитната стена. Този сертификат се използва за автоматична валидация на сертификати, когато адресът на VPN сървъра използва домейн името, присвоено от Nebula. При необходимост можете да конфигурирате сертификата ръчно.

 

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.