Brug af Nebula-tildelte domænenavne til fjernadgang VPN

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er muligt, at ikke al tekst oversættes korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du gennemgå den originale artikel her:Originalversion

Nebula giver hver administreret firewall et automatisk tildelt domænenavn, der kan bruges til VPN-forbindelser med fjernadgang. Dette forenkler VPN-konfigurationen og hjælper med at sikre ensartet adgang, selv når WAN-IP-adressen ændres. Denne artikel forklarer, hvordan det Nebula-tildelte domænenavn fungerer, og hvordan du konfigurerer den relevante bindingsadresse.

Hvad er et Nebula-tildelt domænenavn?

Hver Nebula-administreret firewall tildeles automatisk et unikt domænenavn (f.eks. abc123.zyxelcloud.net) af Nebula Control Center (NCC). Dette domænenavn er:

  • Bundet til firewallens IP-adresse

  • Bruges til VPN-tjenester til fjernadgang, såsom IPSec VPN og SSL VPN

Hvor skal det konfigureres

Denne indstilling er kun tilgængelig i Nebula og kan ikke ændres ved hjælp af den lokale firewall-GUI. Sådan finder du indstillingen:

  1. Gå til Site-wide > Configure > Firewall > Remote access VPN

  2. Du vil se en mulighed for at vælge eller ændre den bindende adresse, som bestemmer den grænseflade eller IP, som domænenavnet løses til.

Indstillinger for bindingsadresse

Den bindende adresse styrer, hvilken IP-adresse det Nebula-tildelte domænenavn løser til. De tilgængelige muligheder er:

  • Auto (standard)
    Domænenavnet oversættes til den IP-adresse, der bruges til Nebula-forbindelse. Ideel til typiske enkelt-internetopsætninger.

  • Specifik grænseflade (f.eks. Ge1, Ge2)
    Binder domænenavnet til den valgte WAN-grænseflade-IP, hvilket er nyttigt, når der findes flere WAN-forbindelser.

  • Brugerdefineret IP-adresse
    Angiv manuelt en offentlig IP-adresse, der er egnet til statiske IP- eller multi-WAN-scenarier.

Eksempel:
Når der udføres en DNS-opslagning (f.eks. via nslookup) for det tildelte domæne:

  • Auto: returnerer den IP, der bruges til Nebula-forbindelse

  • Interface: returnerer den valgte interfaces IP (kan være privat, hvis NAT er involveret)

  • Brugerdefineret: returnerer den manuelt angivne offentlige IP

Dette giver dig fuld kontrol over, hvilken adresse der offentliggøres i DNS for VPN-klienter.

Certifikatbinding til VPN

Når firewallen er integreret med NCC, uploades NebulaRemoteAccessDefaultCert til firewallen. Dette certifikat bruges til automatisk certifikatvalidering, når VPN-serveradressen bruger det Nebula-tildelte domænenavn. Du kan også konfigurere certifikatet manuelt, hvis det er nødvendigt.

 

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.