Používanie Nebula – pridelené doménové mená pre vzdialený prístup VPN

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo pochybnosti o presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

Nebula poskytuje každej spravovanej bráne firewall automaticky pridelené doménové meno, ktoré možno použiť pre pripojenia VPN so vzdialeným prístupom. To zjednodušuje konfiguráciu VPN a pomáha zabezpečiť konzistentný prístup aj v prípade zmeny adresy IP siete WAN. V tomto článku sa vysvetľuje, ako funguje doménové meno pridelené Nebula a ako nakonfigurovať príslušnú viazaciu adresu.

Čo je doménové meno pridelené Nebula?

Každému firewallu spravovanému Nebula je automaticky pridelené jedinečné doménové meno (napríklad abc123.zyxelcloud.net) prostredníctvom riadiaceho centra Nebula (NCC). Toto doménové meno je:

  • viazané na IP adresu firewallu

  • Používa sa pre služby vzdialeného prístupu VPN, ako sú IPSec VPN a SSL VPN

Kde ho nakonfigurovať

Toto nastavenie je k dispozícii iba v Nebula a nie je možné ho zmeniť pomocou lokálneho grafického rozhrania brány firewall. Nastavenie nájdete takto:

  1. Prejdite na Site-wide > Configure > Firewall > Remote access VPN

  2. Zobrazí sa možnosť vybrať alebo zmeniť viazanú adresu, ktorá určuje rozhranie alebo IP adresu, na ktorú sa doménové meno prekladá.

Možnosti viazanej adresy

Priraďovacia adresa určuje, na ktorú IP adresu sa prekladá doménové meno priradené Nebula. K dispozícii sú tieto možnosti:

  • Auto (predvolené)
    Doménové meno sa prekladá na IP adresu použitú pre pripojenie Nebula. Ideálne pre typické konfigurácie s jedným internetovým pripojením.

  • Špecifické rozhranie (napr. Ge1, Ge2)
    Priradí doménové meno k vybranej IP adrese rozhrania WAN, čo je užitočné v prípade existencie viacerých pripojení WAN.

  • Vlastná IP adresa
    Ručne zadajte verejnú IP adresu, vhodnú pre statické IP alebo multi-WAN scenáre.

Príklad:
Keď sa vykonáva vyhľadávanie DNS (napr. prostredníctvom nslookup) pre pridelenú doménu:

  • Auto: vráti IP adresu použitú pre pripojenie Nebula

  • Rozhranie: vráti IP vybraného rozhrania (môže byť súkromná, ak je zapojená NAT)

  • Vlastné: vráti ručne zadanú verejnú IP adresu

Tým získate plnú kontrolu nad tým, ktorá adresa sa zverejní v DNS pre klientov VPN.

Viazanie certifikátu pre VPN

Po úspešnom pripojení brány firewall k NCC sa do brány firewall nahraje NebulaRemoteAccessDefaultCert. Tento certifikát sa používa na automatické overenie certifikátu, keď adresa servera VPN používa doménové meno pridelené Nebula. V prípade potreby môžete certifikát nakonfigurovať aj ručne.

 

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.