Så här konfigurerar du en SSL-VPN-anslutning på Zyxel USG FLEX H-serien (med OpenVPN Connect)

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

Denna artikel beskriver hur du konfigurerar en SSL VPN-fjärråtkomst med OpenVPN Connect-klienten på brandväggar i Zyxel USG FLEX H-serien, och förklarar ett vanligt problem som kan förhindra att SSL VPN-anslutningen upprättas.

sssa.png

Konfigurera SSL VPN på brandväggen

  1. Logga in på USG FLEX H:s webbgränssnitt.
  2. Navigera till: VPN → SSL VPN
  3. Konfigurera SSL VPN-inställningarna:
    • Inkommande gränssnitt: WAN (eller det gränssnitt som används för fjärråtkomst)
    • Serverport: Standard 10443
    • Klient-IP-pool: Definiera ett IP-intervall för VPN-klienter
    • Autentisering: Tilldela användare eller användargrupper
  4. Spara konfigurationen.

Obs! Om brandväggen hanteras av Nebula och inte har en statisk offentlig IP-adress rekommenderas det att använda Nebula Tilldelat domännamn. Detta säkerställer att VPN-servern förblir tillgänglig även om WAN-IP-adressen ändras.

För mer information, se: Nebula tilldelat domännamn

Tillåt SSL VPN-port i WAN-till-enhet-policy (obligatoriskt)

SSL VPN-trafik blockeras som standard om inte tjänsteporten uttryckligen tillåts.

Verifiera eller skapa SSL VPN-tjänsteobjekt

Gå till: Objekt → Tjänst

Skapa eller verifiera ett tjänsteobjekt:

  • Protokoll: TCP
  • Port: 10443 (eller den konfigurerade SSL VPN-porten)
  • Lägg till SSL VPN-tjänsteobjektet i tjänstegruppen Default_Allow_WAN_To_AyWALL.
  • Lägg till tjänst till WAN → Enhetspolicy – SSL VPN-tjänsteporten har lagts till i tjänsteportgruppen.

Ladda ner och verifiera OpenVPN-konfigurationsfilen (.ovpn)

När alla inställningar har tillämpats kan konfigurationsfilen laddas ner. Det är viktigt att notera att konfigurationen endast ska laddas ner efter att alla ändringar har slutförts och tillämpats.

Tänk också på att om du ändrar några VPN-inställningar måste du ladda upp konfigurationen igen och tillämpa den på klient enheten. Först då träder ändringarna i kraft på klientsidan.

 

Ladda ner och verifiera OpenVPN-konfigurationsfilen (.ovpn)

SSL VPN status.png
Öppna OpenVPN Connect-klienten på din dator och ladda upp .OVPN-filen. Ange användarnamn och lösenord och klicka sedan på "CONNECT" för att vänta på att SSL VPN-anslutningen upprättas. När det är klart kommer statusen att visa CONNECTED.

Open SSL VPN client_1.png

 

 

 

Hur verifierar man resultatet?

Om du navigerar till USG Flex H GUI-vägen:VPN-status > SSL VPN > Fjärråtkomst-VPN, kommer du att se att SSL VPN-anslutningen har upprättats.

SSL VPN status.png

 

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.