Sådan konfigureres en SSL-VPN-forbindelse på Zyxel USG FLEX H-serien (med OpenVPN Connect)

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Denne artikel beskriver, hvordan du konfigurerer SSL VPN-fjernadgang ved hjælp af OpenVPN Connect-klienten på Zyxel USG FLEX H-serie firewalls, og afklarer et almindeligt problem, der kan forhindre, at SSL VPN-forbindelsen oprettes.

sssa.png

Konfigurer SSL VPN på firewallen

  1. Log ind på USG FLEX H Web GUI.
  2. Naviger til: VPN → SSL VPN
  3. Konfigurer SSL VPN-indstillingerne:
    • Indgående grænseflade: WAN (eller den grænseflade, der bruges til fjernadgang)
    • Serverport: Standard 10443
    • Klient-IP-pulje: Definer et IP-interval for VPN-klienter
    • Godkendelse: Tildel brugere eller brugergrupper
  4. Gem konfigurationen.

Bemærk: Hvis firewallen administreres af Nebula og ikke har en statisk offentlig IP-adresse, anbefales det at bruge Nebula Tildelt domænenavn. Dette sikrer, at VPN-serveren forbliver tilgængelig, selvom WAN-IP-adressen ændres.

For yderligere oplysninger, se: Nebula tildelt domænenavn

Tillad SSL VPN-port i WAN-til-enhed-politik (obligatorisk)

SSL VPN-trafik blokeres som standard, medmindre serviceporten udtrykkeligt er tilladt.

Bekræft eller opret SSL VPN-serviceobjekt

Gå til: Objekt → Service

Opret eller bekræft et serviceobjekt:

  • Protokol: TCP
  • Port: 10443 (eller den konfigurerede SSL VPN-port)
  • Føj SSL VPN-serviceobjektet til servicegruppen Default_Allow_WAN_To_AyWALL.
  • Føj tjeneste til WAN → Enhedspolitik - SSL VPN-tjenesteporten blev tilføjet til tjenesteportgruppen.

Download og bekræft OpenVPN-konfigurationsfilen (.ovpn)

Når alle indstillinger er blevet anvendt, kan konfigurationsfilen downloades. Det er vigtigt at bemærke, at konfigurationen kun bør downloades, når alle ændringer er gennemført og anvendt.

Husk desuden, at hvis du ændrer VPN-indstillingerne, skal du uploade konfigurationen igen og anvende den på klient-enheden. Først da træder ændringerne i kraft på klientsiden.

 

Download og bekræft OpenVPN-konfigurationsfilen (.ovpn)

SSL VPN status.png
Åbn OpenVPN Connect-klienten på din pc, og upload .OVPN-filen. Indtast brugernavn og adgangskode, og klik derefter på "CONNECT" for at vente på, at SSL VPN-forbindelsen oprettes. Når det er gjort, vil status vise CONNECTED.

Open SSL VPN client_1.png

 

 

 

Hvordan kontrolleres resultatet?

Hvis du navigerer til USG Flex H GUI-stien:VPN Status > SSL VPN > Remote Access VPN, vil du se, at SSL VPN-forbindelsen er oprettet.

SSL VPN status.png

 

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.