Management
VPN Plus Server bietet dem Netzwerkadministrator verschiedene Verwaltungseinstellungen und Datenverkehrsdiagramme, um die Netzwerksicherheit zu überwachen und zu schützen.
Überblick
Sie können den Netzwerk-Datenverkehr in Echtzeit für alle und einzelnen VPN-Dienste anzeigen.
- Klicken Sie im linken Fenster auf Überblick.
- Im linken Diagramm finden Sie den gesendeten/empfangenen Netzwerk-Datenverkehr der letzten 2 Stunden. Um den Datenverkehr zu einem bestimmten Zeitpunkt zu sehen, klicken Sie auf das Diagramm.
- In den Blöcken finden Sie gesendeten/empfangenen Netzwerk-Datenverkehr und die Anzahl der Verbindungen für die einzelnen VPN-Dienste.
Berechtigung
Sie können lokale und LDAP Benutzer-/Gruppenberechtigungen für spezifische VPN-Dienste definieren, die VPN-Verbindungsgeschwindigkeit einschränken und den VPN-Zugang zu IP-Adressen blockieren.
Definieren von Benutzer-/Gruppenberechtigungen für VPN-Dienste:
- Klicken Sie im linken Fenster auf Berechtigung und gehen Sie zu Dienste.
- Wählen Sie VPN-Dienste pro Benutzer/Gruppe, um Nutzungsberechtigungen zuzuweisen.
- Klicken Sie auf Übernehmen.
Anmerkung:
- Wenn Ihr Synology Router einer Windows AD- oder einer LDAP-Domain beigetreten ist, stellen Sie sicher, dass maximal 500 Benutzerkonten angelegt sind, um reibungslose Migration bzw. Anpassung von Berechtigungen sicherzustellen.
Einrichten von Richtlinien zur Geschwindigkeitseinschränkung:
- Klicken Sie im linken Fenster auf Berechtigung und gehen Sie zu Geschwindigkeitseinschränkung.
- Verwalten Sie die Richtlinien für die Geschwindigkeitseinschränkung wie folgt:
- Hinzufügen einer Richtlinie für die Geschwindigkeitseinschränkung: Klicken Sie auf Hinzufügen und geben Sie die erforderlichen Informationen ein. Klicken Sie auf OK.
- Bearbeiten einer Richtlinie für die Geschwindigkeitseinschränkung: Wählen Sie eine Richtlinie für die Geschwindigkeitseinschränkung und klicken Sie auf Bearbeiten, um die entsprechende Einstellung zu bearbeiten. Klicken Sie auf OK.
- Entfernen einer Richtlinie für die Geschwindigkeitseinschränkung: Wählen Sie eine Richtlinie für die Geschwindigkeitseinschränkung und klicken Sie auf Entfernen.
Anmerkung:
- Richtlinien für die Geschwindigkeitseinschränkung für Synology SSL VPN-Verbindungen können an zwei Stellen eingerichtet werden:
- VPN Plus Server: Sie können Richtlinien für die Geschwindigkeitseinschränkung nach Benutzer und nach VPN-Dienst einrichten.
- SRM (unter Netzwerk-Center > Datenfluss-Steuerung): Sie können Richtlinien für die Geschwindigkeitseinschränkung nach Gerät und nach Anwendung einrichten.
- Wenn Sie Richtlinien für die Geschwindigkeitseinschränkung für Synology SSL VPN-Verbindungen sowohl in VPN Plus Server als auch in SRM einrichten, werden nur diejenigen in VPN Plus Server wirksam.
Einstellen von Blockierungsrichtlinien:
- Klicken Sie im linken Fenster auf Berechtigung und gehen Sie zu Liste blockierter IPs.
- Verwalten Sie die Blockierungsrichtlinien wie folgt:
- Hinzufügen einer Blockierungsrichtlinie: Klicken Sie auf Hinzufügen. Legen Sie die IP-Adresse fest, die nicht aufgerufen werden soll, und wählen Sie Zielnutzer/-gruppen für diese Richtlinie aus. Klicken Sie auf OK.
- Bearbeiten einer Blockierungsrichtlinie: Wählen Sie eine Blockierungsrichtlinie aus und klicken Sie auf Bearbeiten, um die entsprechende Einstellung zu bearbeiten. Klicken Sie auf OK.
- Entfernen einer Blockierungsrichtlinie: Wählen Sie eine Blockierungsrichtlinie und klicken Sie auf Entfernen.
Anmerkung:
- Wenn eine interne IP-Adresse für den eingehenden VPN-Zugang blockiert ist, kann Sie über keinen VPN-Dienst und keine WebVPN-Adresszeile erreicht werden.
Objekt
Netzwerkobjekte (z. B. Subnetze oder IP-Bereiche) sind konfigurierbare Netzwerkelemente, die Sie wiederholt für eine schnelle VPN-Konfiguration anwenden können.
Verwalten von Netzwerkobjekten:
- Klicken Sie im linken Bereich auf Objekt und gehen Sie zu Adressen-Pool.
- Folgen Sie den nachstehenden Schritten zur Verwaltung von Netzwerkobjekten:
- Hinzufügen eines Netzwerkobjektes:
- Klicken Sie auf Hinzufügen.
- Wählen Sie IP-Bereich oder Subnetz als Objekttyp und geben Sie die erforderlichen Informationen ein.
- Klicken Sie auf OK, um die Änderungen zu speichern.
- Bearbeiten eines Netzwerkobjektes:
- Wählen Sie ein Netzwerkobjekt aus und klicken Sie auf Bearbeiten, um die Einstellungen zu ändern.
- Klicken Sie auf OK, um die Änderungen zu speichern.
- Um ein Netzwerkobjekt zu entfernen, wählen Sie es aus und klicken Sie auf Entfernen.
Anmerkung:
- Änderungen an einem Netzwerkobjekt werden sofort auf alle zugehörigen VPN-Dienst anwendet.
Verbindung
Sie könne allgemeine Trends der VPN-Verbindungen sehen und aktive Verbindungen überwachen, um unerwünschte zu beenden.
Anzeigen des Verbindungsverlaufs:
- Klicken Sie im linken Fenster auf Verbindung und gehen Sie zu Verlauf.
- Sie finden die Anzahl der Verbindungen im Liniendiagramm:
- Um das Datum zu ändern, wählen Sie eine Option aus dem Dropdown-Menü Zeitbereich aus.
- Zum Vergrößern wählen Sie einen gewünschten Bereich im Diagramm mit der Maus aus.
- Um zum Standardbereich zurückzukehren, klicken Sie auf Zu Standard zurückkehren.
- Sie finden Verbindungsinformationen nach Benutzer in der Liste. Für weitere Einzelheiten wählen Sie eine Verbindung aus und klicken auf Details.
Aktuelle Verbindungen anzeigen:
- Klicken Sie im linken Fenster auf Verbindung und gehen Sie zu Online.
- In der Liste finden Sie die Standard-VPN-, Synology SSL VPN-, WebVPN- und Remotedesktop-Verbindungen, die über Synology Router laufen.
- Um eine unerwünschte Verbindung zu stoppen, wählen Sie die Verbindung aus und klicken auf Trennen.
WebVPN-Verbindungen anzeigen:
- Klicken Sie im linken Fenster auf Verbindung und gehen Sie zu WebVPN-Monitor.
- In der Liste finden Sie heraus, welche Benutzer und wie viele WebVPN-Verbindungen auf eine spezifische Domain/Website zugreifen.
Protokoll
Sie können Einträge der Systemverwaltung und Verbindungsaktivitäten zur Fehlersuche aufrufen und die Protokollspeicherung für eine angemessene Speichernutzung einschränken.
Verwaltungsaktivitäten des Administrators anzeigen:
- Klicken Sie im linken Fenster auf Protokoll und gehen Sie zu Verwaltung.
- In der Liste finden Sie die Einstellungsänderungen, die vom Netzwerkadministrator vorgenommen wurden.
Anzeigen der Benutzer-Verbindungsaktivitäten:
- Klicken Sie im linken Fenster auf Protokoll und gehen Sie zu Benutzer.
- In der Liste finden Sie alle Einträge zu Benutzerverbindungen und die relevanten Informationen.
Verwalten von Protokolleinstellungen:
- Klicken Sie im linken Bereich auf Protokoll und gehen Sie zu Protokolleinstellungen.
- Verwalten Sie Protokolle mit den folgenden Möglichkeiten:
- Um die Protokollspeicherung einzuschränken, wählen Sie eine Option aus dem Dropdown-Menü Maximale Protokollnutzung.
- Um Protokolle zu löschen (z. B. den Verbindungsverlauf, die Verwaltungseinträge und alle Benutzerverbindungseinträge) klicken Sie auf Protokolle löschen und wählen die nicht benötigten Protokolle zum Löschen aus.
Anmerkung:
- Wenn die angegebene Speichergrenze überschritten ist, werden ältere Protokolle gelöscht, um Platz für neue zu schaffen.