Использование доменных имен, назначенных Nebula, для удаленного доступа VPN

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если у вас есть вопросы или замечания по поводу точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

Nebula предоставляет каждому управляемому брандмауэру автоматически назначенное доменное имя, которое можно использовать для подключений VPN с удаленным доступом. Это упрощает настройку VPN и помогает обеспечить постоянный доступ, даже если IP-адрес WAN изменится. В этой статье объясняется, как работает доменное имя, назначенное Nebula, и как настроить соответствующий адрес привязки.

Что такое доменное имя, назначенное Nebula?

Каждому управляемому брандмауэру Nebula автоматически назначается уникальное доменное имя (например, abc123.zyxelcloud.net) центром управления Nebula (NCC). Это доменное имя:

  • привязан к IP-адресу брандмауэра

  • Используется для услуг удаленного доступа VPN, таких как IPSec VPN и SSL VPN

Где его настроить

Эта настройка доступна только в Nebula и не может быть изменена с помощью локального графического интерфейса пользователя брандмауэра. Чтобы найти настройку:

  1. Перейдите в раздел «Site-wide» > «Configure» > «Firewall» > «Remote access VPN»

  2. Вы увидите опцию для выбора или изменения адреса привязки, который определяет интерфейс или IP-адрес, к которому разрешается доменное имя.

Параметры адреса привязки

Адрес привязки контролирует, к какому IP-адресу разрешается доменное имя, назначенное Nebula. Доступные варианты:

  • Авто (по умолчанию)
    Доменное имя разрешается в IP-адрес, используемый для подключения Nebula. Идеально подходит для типичных конфигураций с одним подключением к Интернету.

  • Конкретный интерфейс (например, Ge1, Ge2)
    Привязывает доменное имя к выбранному IP-адресу интерфейса WAN, что полезно при наличии нескольких подключений WAN.

  • Пользовательский IP-адрес
    Вручную укажите публичный IP-адрес, подходящий для статического IP или сценариев с несколькими WAN.

Пример:
При выполнении DNS-поиска (например, с помощью nslookup) для назначенного домена:

  • Авто: возвращает IP-адрес, используемый для подключения Nebula

  • Интерфейс: возвращает IP-адрес выбранного интерфейса (может быть частным, если используется NAT)

  • Пользовательский: возвращает вручную указанный публичный IP-адрес

Это дает вам полный контроль над тем, какой адрес публикуется в DNS для VPN-клиентов.

Привязка сертификата для VPN

После успешной интеграции брандмауэра с NCC, NebulaRemoteAccessDefaultCert загружается на брандмауэр. Этот сертификат используется для автоматической проверки сертификата, когда адрес VPN-сервера использует доменное имя, назначенное Nebula. При необходимости вы также можете настроить сертификат вручную.

 

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.