Använda Nebula-tilldelade domännamn för fjärråtkomst-VPN

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vänligen observera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationen i den översatta versionen, vänligen läs originalartikeln här:Originalversion

Nebula förser varje hanterad brandvägg med ett automatiskt tilldelat domännamn som kan användas för VPN-anslutningar med fjärråtkomst. Detta förenklar VPN-konfigurationen och hjälper till att säkerställa konsekvent åtkomst, även när WAN-IP-adressen ändras. Denna artikel förklarar hur det Nebula-tilldelade domännamnet fungerar och hur du konfigurerar rätt bindningsadress.

Vad är ett Nebula-tilldelat domännamn?

Varje brandvägg som hanteras av Nebula tilldelas automatiskt ett unikt domännamn (till exempel abc123.zyxelcloud.net) av Nebula Control Center (NCC). Detta domännamn är:

  • Bundet till brandväggens IP-adress

  • Används för VPN-tjänster för fjärråtkomst, såsom IPSec VPN och SSL VPN

Var konfigurerar man det?

Denna inställning är endast tillgänglig i Nebula och kan inte ändras med hjälp av den lokala brandväggens GUI. Så här hittar du inställningen:

  1. Gå till Site-wide > Configure > Firewall > Remote access VPN

  2. Du ser ett alternativ för att välja eller ändra bindningsadressen, som avgör vilket gränssnitt eller vilken IP-adress domännamnet ska lösas till.

Alternativ för bindningsadress

Den bindande adressen styr vilken IP-adress det Nebula-tilldelade domännamnet löser till. De tillgängliga alternativen är:

  • Auto (standard)
    Domännamnet omvandlas till den IP-adress som används för Nebula-anslutning. Perfekt för vanliga enkel-internetkonfigurationer.

  • Specifikt gränssnitt (t.ex. Ge1, Ge2)
    Binder domännamnet till den valda WAN-gränssnittets IP-adress, vilket är användbart när det finns flera WAN-anslutningar.

  • Anpassad IP-adress
    Ange manuellt en offentlig IP-adress, lämplig för statiska IP-adresser eller multi-WAN-scenarier.

Exempel
När en DNS-sökning (t.ex. via nslookup) utförs för den tilldelade domänen:

  • Auto: returnerar IP-adressen som används för Nebula-anslutning

  • Gränssnitt: returnerar den valda gränssnittets IP (kan vara privat om NAT är inblandat)

  • Anpassad: returnerar den manuellt angivna offentliga IP-adressen

Detta ger dig full kontroll över vilken adress som publiceras i DNS för VPN-klienter.

Certifikatbindning för VPN

När brandväggen har integrerats med NCC laddas NebulaRemoteAccessDefaultCert upp till brandväggen. Detta certifikat används för automatisk certifikatvalidering när VPN-serveradressen använder det domännamn som tilldelats Nebula. Du kan också konfigurera certifikatet manuellt om det behövs.

 

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.