Utilisation des noms de domaine attribués Nebula pour l'accès VPN à distance

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec précision. Si vous avez des questions ou constatez des divergences quant à l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici :Version originale

Nebula fournit à chaque pare-feu géré un nom de domaine attribué automatiquement qui peut être utilisé pour les connexions VPN d'accès à distance. Cela simplifie la configuration du VPN et permet de garantir un accès cohérent, même lorsque l'adresse IP WAN change. Cet article explique le fonctionnement du nom de domaine attribué par Nebula et comment configurer l'adresse de liaison appropriée.

Qu'est-ce qu'un nom de domaine attribué par Nebula ?

Chaque pare-feu géré par Nebula se voit attribuer automatiquement un nom de domaine unique (par exemple, abc123.zyxelcloud.net) par le centre de contrôle Nebula (NCC). Ce nom de domaine est :

  • lié à l'adresse IP du pare-feu

  • Utilisé pour les services VPN d'accès à distance tels que IPSec VPN et SSL VPN

Où le configurer

Ce paramètre est disponible uniquement dans Nebula et ne peut pas être modifié à l'aide de l'interface graphique locale du pare-feu. Pour localiser le paramètre :

  1. Allez dans Site-wide > Configure > Firewall > Remote access VPN

  2. Vous verrez une option permettant de choisir ou de modifier l'adresse de liaison, qui détermine l'interface ou l'adresse IP à laquelle le nom de domaine est résolu.

Options d'adresse de liaison

L'adresse de liaison contrôle l'adresse IP à laquelle le nom de domaine attribué à Nebula est résolu. Les options disponibles sont les suivantes :

  • Auto (par défaut)
    Le nom de domaine est résolu vers l'adresse IP utilisée pour la connectivité Nebula. Idéal pour les configurations Internet simples classiques.

  • Interface spécifique (par exemple, Ge1, Ge2)
    Lie le nom de domaine à l'adresse IP de l'interface WAN sélectionnée, ce qui est utile lorsque plusieurs connexions WAN existent.

  • Adresse IP personnalisée
    Spécifiez manuellement une adresse IP publique, adaptée aux scénarios IP statique ou multi-WAN.

Exemple :
Lorsqu'une recherche DNS (par exemple, via nslookup) est effectuée pour le domaine attribué :

  • Auto : renvoie l'adresse IP utilisée pour la connectivité Nebula

  • Interface : renvoie l'adresse IP de l'interface sélectionnée (qui peut être privée si NAT est impliqué)

  • Personnalisé : renvoie l'adresse IP publique spécifiée manuellement

Cela vous permet de contrôler entièrement l'adresse publiée dans le DNS pour les clients VPN.

Liaison de certificat pour VPN

Une fois le pare-feu intégré avec succès à NCC, NebulaRemoteAccessDefaultCert est téléchargé sur le pare-feu. Ce certificat est utilisé pour la validation automatique des certificats lorsque l'adresse du serveur VPN utilise le nom de domaine attribué à Nebula. Vous pouvez également configurer manuellement le certificat si nécessaire.

 

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.