Utilizarea numelor de domeniu atribuite Nebula pentru VPN cu acces la distanță

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notificare importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observații cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

Nebula furnizează fiecărui firewall gestionat un nume de domeniu atribuit automat, care poate fi utilizat pentru conexiuni VPN cu acces la distanță. Acest lucru simplifică configurarea VPN și ajută la asigurarea unui acces consistent, chiar și atunci când adresa IP WAN se modifică. Acest articol explică modul în care funcționează numele de domeniu atribuit de Nebula și cum se configurează adresa de legătură corespunzătoare.

Ce este un nume de domeniu atribuit de Nebula?

Fiecărui firewall gestionat de Nebula i se atribuie automat un nume de domeniu unic (de exemplu, abc123.zyxelcloud.net) de către Centrul de control Nebula (NCC). Acest nume de domeniu este:

  • Legat de adresa IP a firewall-ului

  • Utilizat pentru servicii VPN de acces la distanță, cum ar fi IPSec VPN și SSL VPN

Unde se configurează

Această setare este disponibilă numai în Nebula și nu poate fi modificată utilizând interfața grafică locală a firewall-ului. Pentru a localiza setarea:

  1. Accesați Site-wide > Configure > Firewall > Remote access VPN

  2. Veți vedea o opțiune pentru a alege sau modifica adresa de legare, care determină interfața sau adresa IP la care se rezolvă numele de domeniu.

Opțiuni adresă de legare

Adresa de legătură controlează adresa IP la care se rezolvă numele de domeniu atribuit Nebula. Opțiunile disponibile sunt:

  • Auto (implicit)
    Numele de domeniu se rezolvă la adresa IP utilizată pentru conectivitatea Nebula. Ideal pentru configurații tipice cu un singur Internet.

  • Interfață specifică (de exemplu, Ge1, Ge2)
    Leagă numele de domeniu la adresa IP a interfeței WAN selectate, utilă atunci când există mai multe conexiuni WAN.

  • Adresă IP personalizată
    Specificați manual o adresă IP publică, potrivită pentru scenarii IP statice sau multi-WAN.

Exemplu:
Când se efectuează o căutare DNS (de exemplu, prin nslookup) pentru domeniul atribuit:

  • Auto: returnează IP-ul utilizat pentru conectivitatea Nebula

  • Interfață: returnează IP-ul interfeței selectate (poate fi privat dacă este implicat NAT)

  • Personalizat: returnează IP-ul public specificat manual

Acest lucru vă oferă control deplin asupra adresei publicate în DNS pentru clienții VPN.

Legarea certificatului pentru VPN

După ce firewall-ul este integrat cu succes în NCC, NebulaRemoteAccessDefaultCert este încărcat în firewall. Acest certificat este utilizat pentru validarea automată a certificatului atunci când adresa serverului VPN utilizează numele de domeniu atribuit Nebula. De asemenea, puteți configura manual certificatul, dacă este necesar.

 

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.