Bruk av Nebula-tildelte domenenavn for ekstern tilgang VPN

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Det er ikke sikkert at all tekst blir oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Nebula gir hver administrert brannmur et automatisk tildelt domenenavn som kan brukes til VPN-tilkoblinger med ekstern tilgang. Dette forenkler VPN-konfigurasjonen og bidrar til å sikre jevn tilgang, selv når WAN-IP-adressen endres. Denne artikkelen forklarer hvordan det Nebula-tildelte domenenavnet fungerer og hvordan du konfigurerer den riktige bindingsadressen.

Hva er et Nebula-tildelt domenenavn?

Hver Nebula-administrert brannmur tildeles automatisk et unikt domenenavn (for eksempel abc123.zyxelcloud.net) av Nebula Control Center (NCC). Dette domenenavnet er:

  • Bundet til brannmurens IP-adresse

  • Brukes til VPN-tjenester for ekstern tilgang, for eksempel IPSec VPN og SSL VPN

Hvor du kan konfigurere det

Denne innstillingen er kun tilgjengelig i Nebula og kan ikke endres ved hjelp av den lokale brannmurens GUI. Slik finner du innstillingen:

  1. Gå til Site-wide > Configure > Firewall > Remote access VPN

  2. Du vil se et alternativ for å velge eller endre bindingsadressen, som bestemmer grensesnittet eller IP-adressen som domenenavnet løses til.

Alternativer for bindingsadresse

Bindingsadressen styrer hvilken IP-adresse det Nebula-tildelte domenenavnet løser til. De tilgjengelige alternativene er:

  • Auto (standard)
    Domenenavnet løses til IP-adressen som brukes for Nebula-tilkobling. Ideell for typiske enkelt-Internett-oppsett.

  • Spesifikt grensesnitt (f.eks. Ge1, Ge2)
    Binder domenenavnet til den valgte WAN-grensesnitt-IP-en, nyttig når det finnes flere WAN-tilkoblinger.

  • Tilpasset IP-adresse
    Angi en offentlig IP-adresse manuelt, egnet for statisk IP eller multi-WAN-scenarier.

Eksempel
Når en DNS-oppslag (f.eks. via nslookup) utføres for det tildelte domenet:

  • Auto: returnerer IP-adressen som brukes for Nebula-tilkobling

  • Grensesnitt: returnerer IP-adressen til det valgte grensesnittet (kan være privat hvis NAT er involvert)

  • Tilpasset: returnerer den manuelt angitte offentlige IP-adressen

Dette gir deg full kontroll over hvilken adresse som publiseres i DNS for VPN-klienter.

Sertifikatbinding for VPN

Etter at brannmuren er vellykket integrert med NCC, lastes NebulaRemoteAccessDefaultCert opp til brannmuren. Dette sertifikatet brukes til automatisk sertifikatvalidering når VPN-serveradressen bruker domenenavnet som er tildelt av Nebula. Du kan også konfigurere sertifikatet manuelt om nødvendig.

 

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.