Korzystanie z Nebula — przypisanych nazw domen dla zdalnego dostępu VPN

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, informujemy, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. Jeśli masz pytania lub wątpliwości dotyczące dokładności informacji w przetłumaczonej wersji, zapoznaj się z oryginalnym artykułem tutaj:Wersja oryginalna

Nebula zapewnia każdej zarządzanej zaporze ogniowej automatycznie przypisaną nazwę domeny, która może być używana do połączeń VPN zdalnego dostępu. Upraszcza to konfigurację VPN i pomaga zapewnić stały dostęp, nawet w przypadku zmiany adresu IP sieci WAN. W tym artykule wyjaśniono, jak działa nazwa domeny przypisana przez Nebula i jak skonfigurować odpowiedni adres powiązania.

Czym jest nazwa domeny przypisana przez Nebula?

Każda zapora zarządzana przez Nebula otrzymuje automatycznie przypisany unikalny adres domeny (na przykład abc123.zyxelcloud.net) przez centrum sterowania Nebula (NCC). Ten adres domeny jest:

  • Powiązana z adresem IP zapory

  • Wykorzystywana do usług zdalnego dostępu VPN, takich jak IPSec VPN i SSL VPN

Gdzie ją skonfigurować

To ustawienie jest dostępne tylko w Nebula i nie można go modyfikować za pomocą lokalnego interfejsu graficznego zapory. Aby znaleźć to ustawienie:

  1. Przejdź do Site-wide > Configure > Firewall > Remote access VPN

  2. Zobaczysz opcję wyboru lub zmiany adresu powiązania, który określa interfejs lub adres IP, do którego przekierowywana jest nazwa domeny.

Opcje adresu powiązania

Adres powiązania kontroluje, do którego adresu IP przekierowuje nazwa domeny przypisana do Nebula. Dostępne opcje to:

  • Auto (domyślnie)
    Nazwa domeny jest przekierowywana na adres IP używany do połączenia Nebula. Idealne rozwiązanie dla typowych konfiguracji z jednym połączeniem internetowym.

  • Określony interfejs (np. Ge1, Ge2)
    Wiąże nazwę domeny z wybranym adresem IP interfejsu WAN, co jest przydatne w przypadku wielu połączeń WAN.

  • Niestandardowy adres IP
    Ręcznie określ publiczny adres IP, odpowiedni dla scenariuszy ze statycznym adresem IP lub wieloma sieciami WAN.

Przykład:
Gdy dla przypisanej domeny wykonywane jest wyszukiwanie DNS (np. za pomocą nslookup):

  • Auto: zwraca adres IP używany do łączności Nebula

  • Interfejs: zwraca adres IP wybranego interfejsu (może być prywatny, jeśli występuje NAT)

  • Niestandardowy: zwraca ręcznie określony publiczny adres IP

Daje to pełną kontrolę nad tym, który adres jest publikowany w DNS dla klientów VPN.

Powiązanie certyfikatu dla VPN

Po pomyślnym włączeniu zapory sieciowej do NCC, certyfikat NebulaRemoteAccessDefaultCert jest przesyłany do zapory sieciowej. Certyfikat ten służy do automatycznej walidacji certyfikatu, gdy adres serwera VPN używa nazwy domeny przypisanej przez Nebula. W razie potrzeby certyfikat można również skonfigurować ręcznie.

 

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.