Nebula gebruiken - Toegewezen domeinnamen voor VPN voor externe toegang

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Beste klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Niet alle tekst wordt mogelijk nauwkeurig vertaald. Als u vragen hebt of onjuistheden constateert in de vertaalde versie, raadpleeg dan het originele artikel hier:Originele versie

Nebula voorziet elke beheerde firewall van een automatisch toegewezen domeinnaam die kan worden gebruikt voor VPN-verbindingen voor externe toegang. Dit vereenvoudigt de VPN-configuratie en zorgt voor consistente toegang, zelfs wanneer het WAN-IP-adres verandert. In dit artikel wordt uitgelegd hoe de door Nebula toegewezen domeinnaam werkt en hoe u het juiste bindingsadres kunt configureren.

Wat is een door Nebula toegewezen domeinnaam?

Elke door Nebula beheerde firewall krijgt automatisch een unieke domeinnaam (bijvoorbeeld abc123.zyxelcloud.net) toegewezen door het Nebula Control Center (NCC). Deze domeinnaam is:

  • Gekoppeld aan het IP-adres van de firewall

  • Gebruikt voor VPN-diensten voor externe toegang, zoals IPSec VPN en SSL VPN

Waar kunt u dit configureren?

Deze instelling is alleen beschikbaar in Nebula en kan niet worden gewijzigd met de lokale firewall-GUI. Om de instelling te vinden:

  1. Ga naar Site-wide > Configure > Firewall > Remote access VPN

  2. U ziet een optie om het bindingsadres te kiezen of te wijzigen, dat bepaalt naar welke interface of IP het domeinnaam wordt omgezet.

Opties voor bindingsadres

Het bindadres bepaalt naar welk IP-adres de door Nebula toegewezen domeinnaam wordt omgezet. De beschikbare opties zijn:

  • Auto (standaard)
    De domeinnaam wordt omgezet naar het IP-adres dat wordt gebruikt voor Nebula-connectiviteit. Ideaal voor typische single-internetconfiguraties.

  • Specifieke interface (bijv. Ge1, Ge2)
    Koppelt de domeinnaam aan het geselecteerde WAN-interface-IP-adres, handig wanneer er meerdere WAN-verbindingen bestaan.

  • Aangepast IP-adres
    Geef handmatig een openbaar IP-adres op, geschikt voor statische IP- of multi-WAN-scenario's.

Voorbeeld:
Wanneer een DNS-lookup (bijv. via nslookup) wordt uitgevoerd voor het toegewezen domein:

  • Auto: retourneert het IP-adres dat wordt gebruikt voor Nebula-connectiviteit

  • Interface: retourneert het IP-adres van de geselecteerde interface (kan privé zijn als NAT betrokken is)

  • Aangepast: retourneert het handmatig opgegeven openbare IP-adres

Hierdoor hebt u volledige controle over welk adres in DNS wordt gepubliceerd voor VPN-clients.

Certificaatbinding voor VPN

Nadat de firewall met succes is geïntegreerd met NCC, wordt NebulaRemoteAccessDefaultCert naar de firewall geüpload. Dit certificaat wordt gebruikt voor automatische certificaatvalidatie wanneer het VPN-serveradres de door Nebula toegewezen domeinnaam gebruikt. U kunt het certificaat indien nodig ook handmatig configureren.

 

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.