Dynamiczne usługi DNS (DDNS) umożliwiają rozpoznawanie nazw podczas używania
dynamicznych adresów IP. W tym artykule pokazano konfigurację USG dla dostawcy DDNS
Dynu.com. Ponadto utworzymy oficjalny certyfikat SSL (tutaj poprzez SwissSign.ch). Za pomocą certyfikatu gwarantujemy bezpieczny zewnętrzny dostęp do usług takich jak SSL VPN lub do zdalnego administrowania USG przez HTTPS.
Przewodnik:
2. Tworzenie żądania certyfikatu
3. Tworzenie zewnętrznego certyfikatu
4. Dostęp za pomocą HTTPS z oficjalnym certyfikatem SSL
1. Konfiguracja DDNS
W poniższym przykładzie mamy domenę o nazwie Studerus.ch z dynamicznym adresem IP, który zmienia się regularnie. Na Dynu.com musisz się zarejestrować, aby otrzymać pakiet Dynu Premium. Ta usługa jest bezpłatna i nie wymaga regularnego logowania w celu utrzymania konta.
Configuration > Network > DDNS > DDNS > Add
Status DDNS wskazuje, czy połączenie z Dynu.com działa.
Monitor > System Status > DDNS Status
Na koncie Dynu utworzyliśmy naszą subdomenę. Jako przykład wykorzystujemy subdomenę
SSL.Studerus.ch. Po ich utworzeniu tworzymy certyfikat żądania na USG, który musimy złożyć w celu uzyskania oficjalnego certyfikatu.
2. Tworzenie żądania certyfikatu
Configuration > Object > Certificate > My Certificates > Add
Zażądaj certyfikatu w dziale Moje certyfikaty:
Kliknij dwukrotnie, aby otworzyć certyfikat i skopiuj zawartość pola tekstowego zakodowanego w standardzie Base-64 do schowka
3. Tworzenie zewnętrznego certyfikatu
Jako przykład posłuży Swisssign!
Ponieważ stworzyliśmy certyfikat żądania, tworzymy konto w SwissSign i
prosimy o nasz certyfikat SSL dla subdomeny SSL.Studerus.ch. W tym celu zakupiliśmy wcześniej srebrny certyfikat SSL i otrzymaliśmy kod licencyjny pocztą e-mail.
Idź do https://swisssign.net/
Jeśli nie masz jeszcze konta, kliknij „Utwórz konto”.
Po zalogowaniu wprowadzamy kod licencyjny srebrnego certyfikatu:
Wstawianie kodu PKCS # 10 (certyfikat zakodowany w standardzie Base-64 z USG):
Jeśli PKCS # 10 został zaakceptowany, po prawej stronie widzimy atrybuty, które wprowadziliśmy w USG.
Żądanie certyfikatu zostało pomyślnie zaakceptowane:
Aby certyfikat został ostatecznie uruchomiony, wiadomość e-mail zostanie wysłana na adres e-mail konta administratora. Upewnij się, że masz dostęp do skrzynki pocztowej, aby potwierdzić wiadomość e-mail i otrzymać certyfikat!
Następnie pobieramy oficjalny certyfikat SSL w formacie .cer:
W USG importujemy certyfikat SSL za pośrednictwem menu My Certificates:
Configuration > Certificate > My Certificate > Import
Zaimportowany certyfikat stał się prawdziwym certyfikatem wygenerowanym na podstawie naszego żądania
4. Dostęp za pomocą HTTPS z oficjalnym certyfikatem SSL
Następnie zdeponujemy certyfikat w ramach kontroli usług, aby uzyskać dostęp do HTTPS. Tak więc, podczas łączenia się z USG przez https://ssl.studerus.ch nie pojawi się więcej komunikat o błędzie certyfikatu, możemy przejść bezpośrednio do strony logowania.
Configuration > System > WWW > Service Control
KB-00357
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.