Uso de Nebula: nombres de dominio asignados para VPN de acceso remoto

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si tiene alguna pregunta o encuentra discrepancias en la precisión de la información de la versión traducida, consulte el artículo original aquí:Versión original

Nebula proporciona a cada firewall gestionado un nombre de dominio asignado automáticamente que se puede utilizar para conexiones VPN de acceso remoto. Esto simplifica la configuración de la VPN y ayuda a garantizar un acceso constante, incluso cuando cambia la dirección IP de la WAN. En este artículo se explica cómo funciona el nombre de dominio asignado por Nebula y cómo configurar la dirección de enlace adecuada.

¿Qué es un nombre de dominio asignado por Nebula?

El Centro de control Nebula (NCC) asigna automáticamente un nombre de dominio único (por ejemplo, abc123.zyxelcloud.net) a cada firewall gestionado por Nebula. Este nombre de dominio:

  • Está vinculado a la dirección IP del firewall

  • Se utiliza para servicios VPN de acceso remoto, como IPSec VPN y SSL VPN

Dónde configurarlo

Esta configuración solo está disponible en Nebula y no se puede modificar mediante la GUI del firewall local. Para localizar la configuración:

  1. Vaya a Todo el sitio > Configurar > Cortafuegos > VPN de acceso remoto

  2. Verá una opción para elegir o cambiar la dirección de enlace, que determina la interfaz o la IP a la que se resuelve el nombre de dominio.

Opciones de dirección de enlace

La dirección de enlace controla a qué dirección IP se resuelve el nombre de dominio asignado a Nebula. Las opciones disponibles son:

  • Automático (predeterminado)
    El nombre de dominio se resuelve a la dirección IP utilizada para la conectividad Nebula. Ideal para configuraciones típicas de Internet único.

  • Interfaz específica (por ejemplo, Ge1, Ge2)
    Vincula el nombre de dominio a la IP de la interfaz WAN seleccionada, lo que resulta útil cuando existen varias conexiones WAN.

  • Dirección IP personalizada
    Especifique manualmente una dirección IP pública, adecuada para escenarios de IP estática o multi-WAN.

Ejemplo:
Cuando se realiza una búsqueda de DNS (por ejemplo, a través de nslookup) para el dominio asignado:

  • Automático: devuelve la IP utilizada para la conectividad Nebula

  • Interfaz: devuelve la IP de la interfaz seleccionada (puede ser privada si hay NAT involucrado)

  • Personalizada: devuelve la IP pública especificada manualmente

Esto le permite controlar totalmente qué dirección se publica en el DNS para los clientes VPN.

Vinculación de certificados para VPN

Una vez que el firewall se ha integrado correctamente con NCC, se carga NebulaRemoteAccessDefaultCert en el firewall. Este certificado se utiliza para la validación automática de certificados cuando la dirección del servidor VPN utiliza el nombre de dominio asignado a Nebula. También puede configurar manualmente el certificado si es necesario.

 

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.