Los servicios DNS dinámicos (DDNS) permiten una resolución de nombre cuando se usa
Direcciones IP dinámicas. Este artículo muestra la configuración del USG para el proveedor DDNS
Dynu.com. Además, creamos un certificado SSL oficial (aquí a través de SwissSign.ch). Con el certificado garantizamos un acceso externo seguro a servicios como SSL VPN o para la administración remota del USG a través de HTTPS.
Guía:
2. Crear el certificado de solicitud
3. Crear el certificado externo
4. Acceso con HTTPS con un certificado SSL oficial
1. Configuración del DDNS
En el siguiente ejemplo tenemos un dominio llamado Studerus.ch con una dirección IP dinámica que cambia regularmente. En Dynu.com, debe registrarse en el paquete Dynu Premium
para registrarse Este servicio es gratuito y no requiere inicios de sesión regulares para mantener la cuenta.
Configuración> Red> DDNS> DDNS> Agregar
El estado DDNS indica si la conexión a Dynu.com está funcionando.
Monitor> Estado del sistema> Estado DDNS
En la cuenta Dynu configuramos nuestro subdominio. Como ejemplo usamos el subdominio
SSL.Studerus.ch. Después de haberlos creado, creamos el certificado de solicitud en el USG, que necesitamos para solicitar un certificado oficial.
2. Crear el certificado de solicitud
Configuración> Objeto> Certificado> Mis certificados> Agregar
El certificado de solicitud en la descripción general Mis certificados:
Haga doble clic para abrir el certificado y pegue el contenido de la pantalla codificada Base-64 en el
copiar portapapeles:
3. Crear el certificado externo
¡Swisssign se utilizará como ejemplo!
Como hemos creado un certificado de solicitud, creamos una cuenta en SwissSign y
solicite nuestro certificado SSL para el subdominio SSL.Studerus.ch. Para esto, hemos comprado previamente un certificado SSL Silver y recibimos un código de licencia por correo electrónico.
Vaya a https://swisssign.net/
Si aún no tiene una cuenta, haga clic en 'Crear cuenta'.
Después de iniciar sesión, ingresamos el código de licencia del certificado Silver:
Insertar el código PKCS # 10 (certificado codificado Base-64 del USG):
Si se aceptó el PKCS # 10, vemos en el lado derecho los atributos que hemos ingresado en el USG.
La solicitud de certificado fue aceptada con éxito:
Para que el certificado se active finalmente, se enviará un correo electrónico a la dirección de correo electrónico de la cuenta de administrador. ¡Asegúrese de tener acceso al buzón para confirmar el correo electrónico y recibir el certificado!
A continuación, descargamos el certificado SSL oficial en formato .cer:
En el USG, imPort el certificado SSL a través del menú Mis certificados:
Configuración> Certificado> Mi certificado> ImPort
El imPort se convirtió en un certificado real de nuestro certificado de solicitud
4. Acceso con HTTPS con un certificado SSL oficial
A continuación, depositamos el certificado bajo Control de servicio para acceder con HTTPS. Por lo tanto, cuando se conecte al USG a través de https://ssl.studerus.ch no aparecerá más mensaje de error de certificado, podemos ir directamente a la página de inicio de sesión.
Configuración> Sistema> WWW> Control de servicio
KB-00357
Comentarios
0 comentariosInicie sesión para dejar un comentario.