SSL-VPN-yhteyden määrittäminen Zyxel USG FLEX H -sarjan laitteissa (OpenVPN Connect -sovelluksella)

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysymyksiä tai huomaat epätarkkuuksia käännetyn version tiedoissa, tutustu alkuperäiseen artikkeliin täällä:Alkuperäinen versio

Tässä artikkelissa kuvataan, miten SSL VPN -etäyhteys määritetään Zyxel USG FLEX H -sarjan palomuurien OpenVPN Connect -asiakasohjelmalla, ja selitetään yleinen ongelma, joka voi estää SSL VPN -yhteyden muodostamisen.

sssa.png

Määritä SSL VPN palomuurissa

  1. Kirjaudu USG FLEX H -verkkokäyttöliittymään.
  2. Siirry kohtaan: VPN → SSL VPN
  3. Määritä SSL VPN -asetukset:
    • Saapuva rajapinta: WAN (tai etäkäyttöön käytetty rajapinta)
    • Palvelinportti: Oletusarvo 10443
    • Asiakkaan IP-pooli: Määritä IP-alue VPN-asiakkaille
    • Todennus: Määritä käyttäjät tai käyttäjäryhmät
  4. Tallenna asetukset.

Huomautus: Jos palomuuria hallinnoi Nebula eikä sillä ole staattista julkista IP-osoitetta, on suositeltavaa käyttää Nebula:n määritettyä verkkotunnusta. Tämä varmistaa, että VPN-palvelimeen pääsee edelleen, vaikka WAN-IP-osoite muuttuisi.

Lisätietoja on kohdassa: Nebula:n määritetty verkkotunnus

Salli SSL VPN -portti WAN-laitteeseen -käytännössä (pakollinen)

SSL VPN -liikenne estetään oletusarvoisesti, ellei palveluporttia ole nimenomaisesti sallittu.

Varmista tai luo SSL VPN -palveluobjekti

Siirry kohtaan: Objektit → Palvelu

Luo tai tarkista palvelukohde:

  • Protokolla: TCP
  • Portti: 10443 (tai määritetty SSL VPN -portti)
  • Lisää SSL VPN -palveluobjekti palveluryhmään Default_Allow_WAN_To_AyWALL.
  • Lisää palvelu WAN → Laitekäytäntö - SSL VPN -palveluportti lisättiin onnistuneesti palveluporttiryhmään.

Lataa ja tarkista OpenVPN-määritystiedosto (.ovpn)

Kun kaikki asetukset on otettu käyttöön, konfiguraatiotiedosto voidaan ladata. On tärkeää huomata, että konfiguraatio tulee ladata vasta, kun kaikki muutokset on tehty ja otettu käyttöön.

Muista myös, että jos muutat VPN-asetuksia, sinun on ladattava konfiguraatio uudelleen ja otettava se uudelleen käyttöön asiakaskoneella. Vasta sitten muutokset astuvat voimaan asiakaspuolella.

 

Lataa ja tarkista OpenVPN-määritystiedosto (.ovpn)

SSL VPN status.png
Avaa OpenVPN Connect -asiakasohjelma tietokoneellasi ja lataa .OVPN-tiedosto. Kirjoita käyttäjätunnus ja salasana ja napsauta sitten "CONNECT" (YHDISTÄ) ja odota, kunnes SSL VPN -yhteys on muodostettu onnistuneesti. Kun yhteys on muodostettu, tilaksi tulee CONNECTED.

Open SSL VPN client_1.png

 

 

 

Kuinka tarkistaa tulos?

Jos siirryt USG Flex H:n käyttöliittymässä polkuun:VPN Status > SSL VPN > Remote Access VPN, huomaat, että SSL VPN -yhteys on muodostettu.

SSL VPN status.png

 

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.