Verwendung von Nebula-zugewiesenen Domänennamen für Remote-Access-VPN

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten hinsichtlich der Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier:Originalversion

Nebula weist jeder verwalteten Firewall einen automatisch zugewiesenen Domänennamen zu, der für Remote-Access-VPN-Verbindungen verwendet werden kann. Dies vereinfacht die VPN-Konfiguration und trägt dazu bei, einen konsistenten Zugriff zu gewährleisten, selbst wenn sich die WAN-IP-Adresse ändert. In diesem Artikel wird erläutert, wie der von Nebula zugewiesene Domänenname funktioniert und wie Sie die entsprechende Bindungsadresse konfigurieren.

Was ist ein von Nebula zugewiesener Domänenname?

Jeder von Nebula verwalteten Firewall wird vom Nebula Control Center (NCC) automatisch ein eindeutiger Domänenname (z. B. abc123.zyxelcloud.net) zugewiesen. Dieser Domänenname ist:

  • an die IP-Adresse der Firewall gebunden

  • wird für Remote-Access-VPN-Dienste wie IPSec VPN und SSL VPN verwendet

Wo kann er konfiguriert werden?

Diese Einstellung ist nur in Nebula verfügbar und kann nicht über die lokale Firewall-GUI geändert werden. So finden Sie die Einstellung:

  1. Gehen Sie zu „Site-weit“ > „Konfigurieren“ > „Firewall“ > „Fernzugriff-VPN“.

  2. Sie sehen eine Option zum Auswählen oder Ändern der Bindungsadresse, die die Schnittstelle oder IP-Adresse festlegt, zu der der Domänenname aufgelöst wird.

Optionen für die Bindungsadresse

Die Bindungsadresse steuert, zu welcher IP-Adresse der von Nebula zugewiesene Domainname aufgelöst wird. Die verfügbaren Optionen sind:

  • Auto (Standard)
    Der Domainname wird mit der IP-Adresse aufgelöst, die für die Nebula-Konnektivität verwendet wird. Ideal für typische Einzel-Internet-Setups.

  • Spezifische Schnittstelle (z. B. Ge1, Ge2)
    Bindet den Domainnamen an die ausgewählte WAN-Schnittstellen-IP, was nützlich ist, wenn mehrere WAN-Verbindungen vorhanden sind.

  • Benutzerdefinierte IP-Adresse
    Geben Sie manuell eine öffentliche IP-Adresse an, geeignet für statische IP- oder Multi-WAN-Szenarien.

Beispiel:
Wenn eine DNS-Abfrage (z. B. über nslookup) für die zugewiesene Domäne durchgeführt wird:

  • Auto: gibt die für die Nebula-Konnektivität verwendete IP zurück

  • Schnittstelle: Gibt die IP der ausgewählten Schnittstelle zurück (kann privat sein, wenn NAT beteiligt ist)

  • Benutzerdefiniert: Gibt die manuell angegebene öffentliche IP zurück

Dadurch haben Sie die volle Kontrolle darüber, welche Adresse für VPN-Clients im DNS veröffentlicht wird.

Zertifikatsbindung für VPN

Nachdem die Firewall erfolgreich mit NCC verbunden wurde, wird NebulaRemoteAccessDefaultCert auf die Firewall hochgeladen. Dieses Zertifikat wird für die automatische Zertifikatsvalidierung verwendet, wenn die VPN-Serveradresse den von Nebula zugewiesenen Domänennamen verwendet. Bei Bedarf können Sie das Zertifikat auch manuell konfigurieren.

 

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.