Dynamic DNS Services (DDNS) tillater navn oppløsning når du bruker
dynamiske IP-adresser. Denne artikkelen viser konfigurasjonen av USG for DDNS-leverandøren
Dynu.com. I tillegg oppretter vi et offisielt SSL-sertifikat (her via SwissSign.ch). Med sertifikatet garanterer vi sikker ekstern tilgang til tjenester som SSL VPN eller for fjernadministrasjon av USG via HTTPS.
Guide:
2. Opprette forespørselssertifikatet
3. Opprette det eksterne sertifikatet
4. Tilgang med HTTPS med et offisielt SSL-sertifikat
1. Konfigurasjon av DDNS
I det følgende eksemplet har vi et domene kalt Studerus.ch med en dynamisk IP-adresse som endres regelmessig. På Dynu.com må du registrere deg for Dynu Premium-pakken
å registrere. Denne tjenesten er gratis og krever ikke regelmessige pålogginger for å vedlikeholde kontoen.
Konfigurasjon> Nettverk> DDNS> DDNS> Legg til
DDNS-statusen indikerer om forbindelsen til Dynu.com fungerer.
Monitor> System Status> DDNS Status
I Dynu-kontoen setter vi opp underdomenet vårt. Som et eksempel bruker vi underdomenet
SSL.Studerus.ch. Etter at vi har opprettet disse, oppretter vi forespørselssertifikatet på USG, som vi må søke om et offisielt sertifikat.
2. Opprette forespørselssertifikatet
Konfigurasjon> Objekt> Sertifikat> Mine sertifikater> Legg til
Forespørselsattesten i oversikten Mine sertifikater:
Dobbeltklikk for å åpne sertifikatet og lime inn innholdet i baserte 64-kodede skjermen i
kopi utklippstavle:
3. Opprette det eksterne sertifikatet
Swisssign vil bli brukt som et eksempel!
Siden vi har opprettet et forespørsel sertifikat, oppretter vi en konto på SwissSign og
be om vårt SSL-sertifikat for underdomenet SSL.Studerus.ch. For dette har vi tidligere kjøpt et SSL Silver-sertifikat og mottatt en lisenskode via e-post.
Gå til https://swisssign.net/
Hvis du ikke allerede har en konto, klikker du på "Opprett konto".
Etter innlogging skriver vi inn lisenskoden til Silver-sertifikatet:
Sette inn PKCS # 10-koden (Base-64 kodet sertifikat fra USG):
Hvis PKCS # 10 ble akseptert, ser vi på høyre side attributtene som vi har skrevet inn i USG.
Sertifikatforespørselen ble godtatt:
For at sertifikatet endelig skal utløses, sendes en e-post til e-postadressen til administratorkontoen. Forsikre deg om at du har tilgang til postkassen for å bekrefte e-posten og motta sertifikatet!
Deretter laster vi ned det offisielle SSL-sertifikatet i .cer-format:
På USG imPort SSL-sertifikatet via menyen Mine sertifikater:
Konfigurasjon> Sertifikat> Mitt sertifikat> ImPort
ImPort ble et ekte sertifikat fra vårt forespørselssertifikat
4. Tilgang med HTTPS med et offisielt SSL-sertifikat
Deretter setter vi inn sertifikatet under Servicekontroll for tilgang med HTTPS. Når du kobler deg til USG via https://ssl.studerus.ch, vil det ikke komme flere sertifikatfeilmeldinger, kan vi gå direkte til påloggingssiden.
Konfigurasjon> System> WWW> Servicekontroll
KB-00357
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.