Utilizzo dei nomi di dominio assegnati Nebula per l'accesso remoto VPN

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Nebula fornisce a ciascun firewall gestito un nome di dominio assegnato automaticamente che può essere utilizzato per le connessioni VPN di accesso remoto. Ciò semplifica la configurazione della VPN e contribuisce a garantire un accesso costante, anche quando l'indirizzo IP WAN cambia. Questo articolo spiega come funziona il nome di dominio assegnato da Nebula e come configurare l'indirizzo di binding appropriato.

Che cos'è un nome di dominio assegnato da Nebula?

A ogni firewall gestito da Nebula viene assegnato automaticamente un nome di dominio univoco (ad esempio, abc123.zyxelcloud.net) dal Centro di controllo Nebula (NCC). Questo nome di dominio è:

  • Associato all'indirizzo IP del firewall

  • Utilizzato per servizi VPN di accesso remoto come IPSec VPN e SSL VPN

Dove configurarlo

Questa impostazione è disponibile solo in Nebula e non può essere modificata utilizzando la GUI del firewall locale. Per individuare l'impostazione:

  1. Vai a Site-wide > Configure > Firewall > Remote access VPN

  2. Verrà visualizzata un'opzione per scegliere o modificare l'indirizzo di associazione, che determina l'interfaccia o l'IP a cui risolve il nome di dominio.

Opzioni dell'indirizzo di binding

L'indirizzo di binding controlla a quale indirizzo IP risolve il nome di dominio assegnato da Nebula. Le opzioni disponibili sono:

  • Auto (predefinito)
    Il nome di dominio risolve l'indirizzo IP utilizzato per la connettività Nebula. Ideale per le tipiche configurazioni Internet singole.

  • Interfaccia specifica (ad es. Ge1, Ge2)
    Associa il nome di dominio all'IP dell'interfaccia WAN selezionata, utile quando esistono più connessioni WAN.

  • Indirizzo IP personalizzato
    Specificare manualmente un indirizzo IP pubblico, adatto per scenari IP statici o multi-WAN.

Esempio:
Quando viene eseguita una ricerca DNS (ad esempio tramite nslookup) per il dominio assegnato:

  • Auto: restituisce l'IP utilizzato per la connettività Nebula

  • Interfaccia: restituisce l'IP dell'interfaccia selezionata (può essere privato se è coinvolto NAT)

  • Personalizzato: restituisce l'IP pubblico specificato manualmente

Ciò consente di avere il pieno controllo sull'indirizzo pubblicato nel DNS per i client VPN.

Associazione certificato per VPN

Dopo che il firewall è stato integrato con successo con NCC, NebulaRemoteAccessDefaultCert viene caricato sul firewall. Questo certificato viene utilizzato per la convalida automatica del certificato quando l'indirizzo del server VPN utilizza il nome di dominio assegnato da Nebula. Se necessario, è anche possibile configurare manualmente il certificato.

 

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.