Slik konfigurerer du en SSL-VPN-tilkobling på Zyxel USG FLEX H-serien (med OpenVPN Connect)

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Denne artikkelen beskriver hvordan du konfigurerer SSL VPN-fjernadgang ved hjelp av OpenVPN Connect-klienten på brannmurer i Zyxel USG FLEX H-serien, og forklarer et vanlig problem som kan forhindre at SSL VPN-tilkoblingen opprettes.

sssa.png

Konfigurer SSL VPN på brannmuren

  1. Logg inn på USG FLEX H-nettgrensesnittet.
  2. Naviger til: VPN → SSL VPN
  3. Konfigurer SSL VPN-innstillingene:
    • Innkommende grensesnitt: WAN (eller grensesnittet som brukes for ekstern tilgang)
    • Serverport: Standard 10443
    • Klient-IP-pool: Definer et IP-område for VPN-klienter
    • Autentisering: Tilordne brukere eller brukergrupper
  4. Lagre konfigurasjonen.

Merk: Hvis brannmuren administreres av Nebula og ikke har en statisk offentlig IP-adresse, anbefales det å bruke Nebula Tildelt domenenavn. Dette sikrer at VPN-serveren forblir tilgjengelig selv om WAN-IP-adressen endres.

For mer informasjon, se: Nebula tildelt domenenavn

Tillat SSL VPN-port i WAN-til-enhetspolicy (obligatorisk)

SSL VPN-trafikk blokkeres som standard med mindre tjenesteporten er eksplisitt tillatt.

Bekreft eller opprett SSL VPN-tjenesteobjekt

Gå til: Objekt → Tjeneste

Opprett eller verifiser et tjenesteobjekt:

  • Protokoll: TCP
  • Port: 10443 (eller den konfigurerte SSL VPN-porten)
  • Legg til SSL VPN-tjenesteobjektet i tjenestegruppen Default_Allow_WAN_To_AyWALL.
  • Legg til tjeneste til WAN → Enhetspolicy – SSL VPN-tjenesteporten ble lagt til tjenesteportgruppen.

Last ned og bekreft OpenVPN-konfigurasjonsfilen (.ovpn)

Når alle innstillingene er lagt inn, kan konfigurasjonsfilen lastes ned. Det er viktig å merke seg at konfigurasjonen kun bør lastes ned etter at alle endringer er fullført og lagt inn.

Husk også at hvis du endrer VPN-innstillinger, må du laste opp konfigurasjonen på nytt og bruke den på nytt på klientenheten. Først da vil endringene tre i kraft på klientsiden.

 

Last ned og verifiser OpenVPN-konfigurasjonsfilen (.ovpn)

SSL VPN status.png
Åpne OpenVPN Connect-klienten på PC-en din og last opp .OVPN-filen. Skriv inn brukernavn og passord, og klikk deretter på «CONNECT» for å vente på at SSL VPN-tilkoblingen blir opprettet. Når dette er gjort, vil statusen vise CONNECTED.

Open SSL VPN client_1.png

 

 

 

Hvordan bekrefter du resultatet?

Hvis du navigerer til USG Flex H GUI-banen:VPN-status > SSL VPN > Remote Access VPN, vil du se at SSL VPN-tilkoblingen er opprettet.

SSL VPN status.png

 

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.