Nebula-määritettyjen verkkotunnusten käyttö etäkäyttöön tarkoitetussa VPN-verkossa

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita omalla kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysyttävää tai epäselvyyksiä käännetyn version tietojen tarkkuudesta, tarkista alkuperäinen artikkeli täältä:Alkuperäinen versio

Nebula tarjoaa jokaiselle hallinnoidulle palomuurille automaattisesti määritetyn verkkotunnuksen, jota voidaan käyttää etäkäyttöön tarkoitetuille VPN-yhteyksille. Tämä yksinkertaistaa VPN-määrityksiä ja auttaa varmistamaan yhdenmukaisen pääsyn, vaikka WAN-IP-osoite muuttuisi. Tässä artikkelissa selitetään, miten Nebula-määritetty verkkotunnus toimii ja miten sopiva sidontakohde määritetään.

Mikä on Nebula-määritetty verkkotunnus?

Jokaiselle Nebula-hallinnoidulle palomuurille annetaan automaattisesti yksilöllinen verkkotunnus (esimerkiksi abc123.zyxelcloud.net) Nebula-ohjauskeskuksessa (NCC). Tämä verkkotunnus on:

  • Sidottu palomuurin IP-osoitteeseen

  • käytetään etäkäyttöön tarkoitetuissa VPN-palveluissa, kuten IPSec VPN ja SSL VPN

Missä se määritetään

Tämä asetus on käytettävissä vain Nebula:ssa, eikä sitä voi muokata paikallisen palomuurin käyttöliittymän avulla. Asetuksen sijainti:

  1. Siirry kohtaan Koko sivusto > Määritä > Palomuuri > Etäkäyttö-VPN

  2. Näet vaihtoehdon, jolla voit valita tai muuttaa sidontakohteen osoitteen, joka määrittää rajapinnan tai IP-osoitteen, johon verkkotunnus osoittaa.

Sidontakohteen osoiteasetukset

Sidontakohde-asetus määrittää, mihin IP-osoitteeseen Nebula-määritetty verkkotunnus osoittaa. Käytettävissä olevat vaihtoehdot ovat:

  • Auto (oletus)
    Verkkotunnus osoittaa IP-osoitteeseen, jota käytetään Nebula-yhteyteen. Ihanteellinen tyypillisiin yksittäisiin Internet-asennuksiin.

  • Tietty rajapinta (esim. Ge1, Ge2)
    Sidotaan verkkotunnus valittuun WAN-rajapinnan IP-osoitteeseen, mikä on hyödyllistä, kun käytössä on useita WAN-yhteyksiä.

  • Mukautettu IP-osoite
    Määritä manuaalisesti julkinen IP-osoite, joka sopii staattiseen IP-osoitteeseen tai usean WAN-yhteyden tilanteisiin.

Esimerkki
Kun DNS-haku (esim. nslookupin kautta) suoritetaan määritetylle verkkotunnukselle:

  • Auto: palauttaa Nebula-yhteyden käyttämän IP-osoitteen

  • Liitäntä: palauttaa valitun liitännän IP-osoitteen (voi olla yksityinen, jos NAT on mukana)

  • Mukautettu: palauttaa manuaalisesti määritetyn julkisen IP-osoitteen

Tämä antaa sinulle täyden hallinnan siitä, mikä osoite julkaistaan DNS:ssä VPN-asiakkaille.

Sertifikaatin sitominen VPN:ään

Kun palomuuri on onnistuneesti liitetty NCC:hen, NebulaRemoteAccessDefaultCert ladataan palomuuriin. Tätä varmennetta käytetään automaattiseen varmenteen vahvistamiseen, kun VPN-palvelimen osoite käyttää Nebula-määritettyä verkkotunnusta. Voit myös määrittää varmenteen manuaalisesti tarvittaessa.

 

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.