Cum se configurează conexiunea SSL VPN pe seria Zyxel USG FLEX H (cu OpenVPN Connect)

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notă importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observați discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

Acest articol descrie modul de configurare a accesului la distanță prin VPN SSL utilizând clientul OpenVPN Connect pe firewall-urile din seria Zyxel USG FLEX H și clarifică o problemă frecventă care poate împiedica stabilirea conexiunii VPN SSL.

sssa.png

Configurați VPN SSL pe firewall

  1. Conectați-vă la interfața grafică web USG FLEX H.
  2. Navigați la: VPN → SSL VPN
  3. Configurați setările SSL VPN:
    • Interfață de intrare: WAN (sau interfața utilizată pentru accesul la distanță)
    • Port server: Implicit 10443
    • Grup de adrese IP client: Definiți un interval de adrese IP pentru clienții VPN
    • Autentificare: Alocați utilizatori sau grupuri de utilizatori
  4. Salvați configurația.

Notă: Dacă firewall-ul este gestionat de Nebula și nu are o adresă IP publică statică, se recomandă utilizarea numelui de domeniu alocat de Nebula. Acest lucru asigură că serverul VPN rămâne accesibil chiar dacă adresa IP WAN se modifică.

Pentru mai multe detalii, consultați: Numele de domeniu alocat Nebula

Permiteți portul SSL VPN în politica WAN-to-Device (obligatoriu)

Traficul SSL VPN este blocat în mod implicit, cu excepția cazului în care portul de serviciu este permis în mod explicit.

Verificați sau creați obiectul de serviciu SSL VPN

Accesați: Obiect → Serviciu

Creați sau verificați un obiect de serviciu:

  • Protocol: TCP
  • Port: 10443 (sau portul SSL VPN configurat)
  • Adăugați obiectul de serviciu SSL VPN la grupul de servicii Default_Allow_WAN_To_AyWALL.
  • Adăugați serviciul la WAN → Politica dispozitivului - Portul serviciului SSL VPN a fost adăugat cu succes la grupul de porturi de serviciu.

Descărcați și verificați fișierul de configurare OpenVPN (.ovpn)

După ce toate setările au fost aplicate, fișierul de configurare poate fi descărcat. Este important să rețineți că configurația trebuie descărcată numai după ce toate modificările au fost finalizate și aplicate.

În plus, rețineți că, dacă modificați orice setări VPN, trebuie să reîncărcați configurația și să o reaplicați pe dispozitivul client. Abia atunci modificările vor intra în vigoare pe partea clientului.

 

Descărcați și verificați fișierul de configurare OpenVPN (.ovpn)

SSL VPN status.png
Deschideți clientul OpenVPN Connect pe PC și încărcați fișierul .OVPN. Introduceți numele de utilizator și parola, apoi faceți clic pe „CONNECT” și așteptați ca conexiunea SSL VPN să fie stabilită cu succes. Odată ce s-a terminat, starea va afișa CONECTAT.

Open SSL VPN client_1.png

 

 

 

Cum se verifică rezultatul?

Dacă accesați calea din interfața grafică USG Flex H:Stare VPN > VPN SSL > VPN cu acces la distanță, veți constata că conexiunea VPN SSL a fost stabilită.

SSL VPN status.png

 

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.