Ako nakonfigurovať pripojenie SSL VPN na zariadeniach Zyxel USG FLEX série H (pomocou OpenVPN Connect)

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

Tento článok popisuje, ako nastaviť vzdialený prístup cez SSL VPN pomocou klienta OpenVPN Connect na firewalloch Zyxel USG FLEX H series, a vysvetľuje bežný problém, ktorý môže brániť vytvoreniu SSL VPN pripojenia.

sssa.png

Konfigurácia SSL VPN na firewalle

  1. Prihláste sa do webového grafického rozhrania USG FLEX H.
  2. Prejdite na: VPN → SSL VPN
  3. Nakonfigurujte nastavenia SSL VPN:
    • Prichádzajúce rozhranie: WAN (alebo rozhranie používané na vzdialený prístup)
    • Port servera: Predvolené 10443
    • Skupina IP adries klientov: Definujte rozsah IP adries pre klientov VPN
    • Overovanie: Priraďte používateľov alebo skupiny používateľov
  4. Uložte konfiguráciu.

Poznámka: Ak je firewall spravovaný prostredníctvom Nebula a nemá statickú verejnú IP adresu, odporúča sa použiť pridelené doménové meno Nebula. Tým sa zabezpečí, že VPN server zostane dostupný aj v prípade zmeny WAN IP adresy.

Ďalšie podrobnosti nájdete v: Priradené doménové meno Nebula

Povoliť port SSL VPN v politike WAN-to-Device (povinné)

Dátový tok SSL VPN je štandardne blokovaný, pokiaľ nie je port služby výslovne povolený.

Overte alebo vytvorte objekt služby SSL VPN

Prejdite na: Objekt → Služba

Vytvorte alebo overte objekt služby:

  • Protokol: TCP
  • Port: 10443 (alebo nakonfigurovaný port SSL VPN)
  • Pridajte objekt služby SSL VPN do skupiny služieb Default_Allow_WAN_To_AyWALL.
  • Pridať službu do WAN → Zásady zariadenia - Port služby SSL VPN bol úspešne pridaný do skupiny portov služieb.

Stiahnite a overte konfiguračný súbor OpenVPN (.ovpn)

Po uplatnení všetkých nastavení je možné stiahnuť konfiguračný súbor. Je dôležité poznamenať, že konfiguráciu je potrebné stiahnuť až po dokončení a uplatnení všetkých zmien.

Okrem toho majte na pamäti, že ak upravíte akékoľvek nastavenia VPN, musíte konfiguráciu znovu nahrať a znovu ju aplikovať na klientskom zariadení. Až potom sa zmeny prejavia na strane klienta.

 

Stiahnite a overte konfiguračný súbor OpenVPN (.ovpn)

SSL VPN status.png
Otvorte klienta OpenVPN Connect na vašom počítači a nahrajte súbor .OVPN. Zadajte používateľské meno a heslo, potom kliknite na „CONNECT“ a počkajte, kým sa úspešne nadviaže SSL VPN pripojenie. Akonáhle sa to vykoná, stav sa zobrazí ako CONNECTED.

Open SSL VPN client_1.png

 

 

 

Ako overiť výsledok?

Ak prejdete do grafického rozhrania USG Flex H na cestu:VPN Status > SSL VPN > Remote Access VPN, zistíte, že pripojenie SSL VPN bolo nadviazané.

SSL VPN status.png

 

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.