Az SSL VPN-kapcsolat beállítása a Zyxel USG FLEX H sorozaton (OpenVPN Connect használatával)

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt Ügyfél! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Előfordulhat, hogy nem minden szöveg fordítása pontos. Ha kérdése van, vagy eltérést észlel a fordított változatban szereplő információk pontosságát illetően, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

Ez a cikk leírja, hogyan állíthat be SSL VPN távoli hozzáférést az OpenVPN Connect kliens segítségével a Zyxel USG FLEX H sorozatú tűzfalakon, és tisztázza egy gyakori problémát, amely megakadályozhatja az SSL VPN kapcsolat létrehozását.

sssa.png

Az SSL VPN beállítása a tűzfalon

  1. Jelentkezzen be az USG FLEX H webes felhasználói felületére.
  2. Navigáljon a következőhöz: VPN → SSL VPN
  3. Konfigurálja az SSL VPN beállításokat:
    • Bejövő interfész: WAN (vagy a távoli hozzáféréshez használt interfész)
    • Kiszolgálóport: Alapértelmezett 10443
    • Ügyfél-IP-tartomány: Határozza meg a VPN-ügyfelek IP-tartományát
    • Hitelesítés: Rendeljen hozzá felhasználókat vagy felhasználói csoportokat
  4. Mentse a konfigurációt.

Megjegyzés: Ha a tűzfalat a Nebula kezeli, és nincs statikus nyilvános IP-címe, ajánlott a Nebula hozzárendelt domainnevet használni. Ez biztosítja, hogy a VPN-kiszolgáló akkor is elérhető maradjon, ha a WAN IP-cím megváltozik.

További részletekért lásd: Nebula hozzárendelt domainnév

SSL VPN-port engedélyezése a WAN-eszközhöz szóló szabályzatban (kötelező)

Az SSL VPN-forgalom alapértelmezés szerint blokkolva van, kivéve, ha a szolgáltatás portját kifejezetten engedélyezik.

Ellenőrizze vagy hozza létre az SSL VPN szolgáltatás objektumot

Lépjen az Objektum → Szolgáltatás menüpontra

Hozzon létre vagy ellenőrizzen egy szolgáltatási objektumot:

  • Protokoll: TCP
  • Port: 10443 (vagy a konfigurált SSL VPN-port)
  • Adja hozzá az SSL VPN szolgáltatás objektumot a Default_Allow_WAN_To_AyWALL szolgáltatáscsoporthoz.
  • Szolgáltatás hozzáadása a WAN → Eszközházirendhez - Az SSL VPN szolgáltatásport sikeresen hozzáadódott a szolgáltatásport-csoporthoz.

Az OpenVPN konfigurációs fájl (.ovpn) letöltése és ellenőrzése

Miután az összes beállítás alkalmazásra került, a konfigurációs fájl letölthető. Fontos megjegyezni, hogy a konfigurációt csak akkor szabad letölteni, ha az összes módosítás befejeződött és alkalmazásra került.

Ezenkívül ne feledje, hogy ha bármilyen VPN-beállítást módosít, újra fel kell töltenie a konfigurációt, és újra alkalmaznia kell azt az ügyfélkészüléken. Csak ezután lépnek hatályba a változások az ügyfél oldalon.

 

Az OpenVPN konfigurációs fájl (.ovpn) letöltése és ellenőrzése

SSL VPN status.png
Nyissa meg az OpenVPN Connect klienst a számítógépén, és töltse fel az .OVPN fájlt. Írja be a felhasználónevet és a jelszót, majd kattintson a „CONNECT” gombra, és várja meg, amíg az SSL VPN-kapcsolat sikeresen létrejön. Ha ez megtörtént, az állapot CONNECTED (Csatlakozva) lesz.

Open SSL VPN client_1.png

 

 

 

Hogyan ellenőrizheti az eredményt?

Ha az USG Flex H GUI-ban a következő útvonalra navigál:VPN Status > SSL VPN > Remote Access VPN, láthatja, hogy az SSL VPN-kapcsolat létrejött.

SSL VPN status.png

 

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.