Použití Nebula – přiřazených doménových jmen pro vzdálený přístup VPN

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Nebula poskytuje každému spravovanému firewallu automaticky přiřazený doménový název, který lze použít pro připojení VPN pro vzdálený přístup. To zjednodušuje konfiguraci VPN a pomáhá zajistit konzistentní přístup, i když se změní adresa IP sítě WAN. Tento článek vysvětluje, jak funguje doménový název přiřazený Nebula a jak nakonfigurovat příslušnou vazební adresu.

Co je doménové jméno přiřazené Nebula?

Každému firewallu spravovanému Nebula je automaticky přiřazen jedinečný doménový název (například abc123.zyxelcloud.net) prostřednictvím Nebula Control Center (NCC). Tento doménový název je:

  • Vázáno na IP adresu firewallu

  • Používá se pro služby vzdáleného přístupu VPN, jako jsou IPSec VPN a SSL VPN

Kde jej nakonfigurovat

Toto nastavení je k dispozici pouze v Nebula a nelze jej změnit pomocí místního grafického uživatelského rozhraní firewallu. Umístění nastavení:

  1. Přejděte na Site-wide > Configure > Firewall > Remote access VPN

  2. Zobrazí se možnost vybrat nebo změnit vazební adresu, která určuje rozhraní nebo IP adresu, na kterou se doménové jméno převádí.

Možnosti vazební adresy

Vazební adresa určuje, na kterou IP adresu se doménové jméno přiřazené Nebula převede. Dostupné možnosti jsou:

  • Auto (výchozí)
    Doménové jméno se převede na IP adresu používanou pro připojení Nebula. Ideální pro typická nastavení s jedním připojením k internetu.

  • Konkrétní rozhraní (např. Ge1, Ge2)
    Váže doménové jméno na vybranou IP adresu rozhraní WAN, což je užitečné v případě existence více připojení WAN.

  • Vlastní IP adresa
    Ručně zadejte veřejnou IP adresu, vhodnou pro statické IP nebo scénáře s více WAN.

Příklad:
Při vyhledávání DNS (např. pomocí nslookup) pro přiřazenou doménu:

  • Auto: vrátí IP adresu použitou pro připojení Nebula

  • Rozhraní: vrátí IP vybraného rozhraní (může být soukromá, pokud je zapojeno NAT)

  • Vlastní: vrátí ručně zadanou veřejnou IP adresu

To vám dává plnou kontrolu nad tím, která adresa je publikována v DNS pro klienty VPN.

Vázání certifikátu pro VPN

Po úspěšném připojení brány firewall k NCC se do brány firewall nahraje NebulaRemoteAccessDefaultCert. Tento certifikát se používá pro automatické ověření certifikátu, když adresa serveru VPN používá doménové jméno přiřazené Nebula. V případě potřeby můžete certifikát také nakonfigurovat ručně.

 

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.