Nebula-hozzárendelt domainnevek használata távoli hozzáférésű VPN-hez

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt Ügyfél! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Lehetséges, hogy nem minden szöveg fordítása pontos. Ha kérdése vagy észrevétele van a fordított változatban szereplő információk pontosságával kapcsolatban, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

A Nebula minden kezelt tűzfalhoz automatikusan hozzárendelt domain nevet biztosít, amely távoli hozzáférésű VPN-kapcsolatokhoz használható. Ez egyszerűsíti a VPN-konfigurációt és segít biztosítani a folyamatos hozzáférést, még akkor is, ha a WAN IP-cím megváltozik. Ez a cikk elmagyarázza, hogyan működik a Nebula által hozzárendelt domain név, és hogyan kell konfigurálni a megfelelő kötési címet.

Mi az a Nebula által hozzárendelt domain név?

Minden Nebula által kezelt tűzfalhoz a Nebula Control Center (NCC) automatikusan hozzárendel egy egyedi domain nevet (például abc123.zyxelcloud.net). Ez a domain név:

  • A tűzfal IP-címéhez van kötve

  • Távoli hozzáférésű VPN-szolgáltatásokhoz, például IPSec VPN és SSL VPN használatához

Hol lehet konfigurálni

Ez a beállítás csak a Nebula -ban érhető el, és a helyi tűzfal GUI-jával nem módosítható. A beállítás megtalálása:

  1. Lépjen a Site-wide > Configure > Firewall > Remote access VPN menüpontra

  2. Megjelenik egy opció a kötési cím kiválasztásához vagy módosításához, amely meghatározza a domain név feloldásához használt interfészt vagy IP-címet.

Kötési cím opciók

A kötési cím szabályozza, hogy a Nebula által hozzárendelt domain név melyik IP-címre oldódik fel. A rendelkezésre álló opciók:

  • Auto (alapértelmezett)
    A domainnév a Nebula csatlakozáshoz használt IP-címre oldódik fel. Ideális tipikus egyetlen internetkapcsolat esetén.

  • Konkrét interfész (pl. Ge1, Ge2)
    A domain nevet a kiválasztott WAN interfész IP-címéhez köti, ami több WAN-kapcsolat esetén hasznos.

  • Egyéni IP-cím
    Kézzel megadható nyilvános IP-cím, statikus IP-címek vagy több WAN-kapcsolat esetén alkalmas.

Példa:
Amikor DNS-keresés (pl. nslookup segítségével) történik a hozzárendelt domainre:

  • Auto: a Nebula kapcsolatra használt IP-címet adja vissza

  • Interfész: a kiválasztott interfész IP-címét adja vissza (NAT használata esetén lehet privát)

  • Egyéni: a manuálisan megadott nyilvános IP-címet adja vissza

Ezzel teljes ellenőrzést kapsz arról, hogy melyik cím kerül közzétételre a DNS-ben a VPN-ügyfelek számára.

Tanúsítványkötés VPN-hez

Miután a tűzfal sikeresen csatlakozott az NCC-hez, a NebulaRemoteAccessDefaultCert feltöltésre kerül a tűzfalra. Ez a tanúsítvány az automatikus tanúsítvány-ellenőrzéshez használatos, amikor a VPN-kiszolgáló címe a Nebula által hozzárendelt domain nevet használja. Szükség esetén a tanúsítványt manuálisan is konfigurálhatja.

 

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.