Gestão
VPN Plus Server fornece ao administrador de rede várias definições de gestão e gráficos de tráfego para monitorizar e proteger a segurança da rede.
Visão geral
Poderá visualizar tráfego de rede em tempo real de todos os serviços VPN, bem como individualmente.
- Clique em Visão geral no painel esquerdo.
- No gráfico de linhas, poderá encontrar tráfego de rede enviado/recebido nas últimas 2 horas. Para ver tráfego de um ponto de tempo específico, clique no gráfico.
- Nos blocos, poderá encontrar tráfego de rede enviado/recebido e contagem de ligações de cada serviço VPN.
Permissão
Poderá definir permissões de utilizador/grupo LDAP para serviços VPN específicos, limitar a velocidade de ligação VPN e bloquear acesso VPN a endereços IP.
Para definir acesso de utilizador/grupo a serviços VPN:
- Clique em Permissão no painel esquerdo e aceda a Serviços.
- Selecione serviços VPN por utilizador/grupo para conceder permissões de utilização.
- Clique em Aplicar.
Nota:
- Se o seu Synology Router aderiu a um domínio Windows AD ou domínio LDAP, certifique-se que o número total de contas de utilizador é inferior a 500 para garantir uma migração ou ajustes de permissão sem sobressaltos.
Para configurar políticas de limite de velocidade:
- Clique em Permissão no painel esquerdo e aceda a Limite de velocidade.
- Faça a gestão de políticas de limite de velocidade através das seguintes maneiras:
- Para adicionar uma política de velocidade: Clique em Adicionar e forneça a informação necessária. Clique em OK.
- Para editar uma política de velocidade: Selecione uma política de velocidade e clique em Editar para alterar as definições relevantes. Clique em OK.
- Para remover uma política de velocidade: Selecione uma política de velocidade e clique em Remover.
Nota:
- As políticas de velocidade para ligações Synology SSL VPN podem ser configuradas em duas localizações:
- VPN Plus Server: Poderá definir políticas de velocidade por utilizador e por serviço VPN.
- SRM (em Centro de rede > Controlo de tráfego): Poderá definir políticas de velocidade por dispositivo e por aplicação.
- Se definir políticas de velocidade em ligações Synology SSL VPN em ambos o VPN Plus Server e SRM, apenas serão executadas as do VPN Plus Server.
Para configurar uma política de bloqueio:
- Clique em Permissão no painel esquerdo e aceda a Lista de bloqueio.
- Faça a gestão de políticas de bloqueio através das seguintes maneiras:
- Para adicionar uma política de bloqueio: Clique em Adicionar. Especifique o endereço IP que não deve ser acedido e selecione utilizadores/grupos alvo para esta política. Clique em OK.
- Para editar uma política de bloqueio: Selecione uma política de bloqueio e clique em Editar para alterar as definições relevantes. Clique em OK.
- Para remover uma política de bloqueio: Selecione uma política de bloqueio e clique em Remover.
Nota:
- Quando um endereço IP interno é bloqueado relativamente a um acesso VPN em curso, não pode ser acedido através de nenhum serviço VPN ou da barra de endereços WebVPN.
Objeto
Objetos de rede (por ex. sub-redes ou intervalos de IP) são itens de rede configuráveis que poderá aplicar repetidamente para uma configuração VPN rápida.
Para gerir objetos de rede:
- Clique em Objeto no painel esquerdo e aceda a Conjunto de endereços.
- Faça a gestão de objetos de rede através das seguintes maneiras:
- Para adicionar um objeto de rede: Clique em Adicionar, selecione Intervalo de IP ou Sub-rede como tipo de objeto e forneça a informação necessária. Clique em OK.
- Para editar um objeto de rede: Selecione um objeto de rede e clique em Editar para alterar as definições relevantes. Clique em OK.
- Para remover um objeto de rede: Selecione um objeto de rede e clique em Remover.
Nota:
- Alterações efetuadas a um objeto de rede serão aplicadas de imediato a todos os serviços VPN associados.
Ligação
Poderá ver as tendências gerais de ligações VPN e monitorizar ligações ativas para parar as ligações indesejadas.
Para visualizar o histórico de ligações:
- Clique em Ligação no painel esquerdo e aceda a Histórico.
- Poderá encontrar contagens de ligação no gráfico de linhas:
- Para mudar a data, selecione a partir do menu pendente Intervalo de tempo.
- Para ampliar, selecione um intervalo desejado no gráfico com o rato.
- Para regressar ao intervalo predefinido, clique em Colocar novamente na predefinição.
- Poderá encontrar informação sobre ligações por utilizador na lista. Para mais detalhes, selecione uma ligação e clique em Detalhes.
Para visualizar ligações atuais:
- Clique em Ligação no painel esquerdo e aceda a Online.
- Na lista, poderá encontrar ligações de VPN padrão, Synology SSL VPN e WebVPN em execução através do Synology Router.
- Para parar uma ligação indesejada, selecione a ligação e clique em Desligar.
Para visualizar ligações WebVPN:
- Clique em Ligação no painel esquerdo e aceda a Monitor WebVPN.
- Na lista, poderá encontrar quais os utilizadores e quantas ligações WebVPN estão a aceder a um domínio/website específico.
Registo
Poderá visualizar registos de gestões de sistema e atividades de ligações para resolução de problemas, bem como limitar o armazenamento de registos para uma utilização de espaço adequada.
Para visualizar gestões de administrador:
- Clique em Registo no painel esquerdo e aceda a Gestão.
- Na lista, poderá encontrar alterações efetuadas às definições pelo administrador de rede.
Para visualizar atividades de ligação por parte de utilizadores:
- Clique em Registo no painel esquerdo e aceda a Utilizador.
- Na lista, poderá encontrar todos os registos de ligações de utilizadores e informação relevante.
Para gerir as definições de registo:
- Clique em Registo no painel esquerdo e aceda a Definições de registo.
- Faça a gestão de registos através das seguintes maneiras:
- Para limitar o armazenamento de registos, selecione a partir do menu pendente Utilização máxima de registos.
- Para limpar registos (ou seja, histórico de ligações, registos de gestão e todos os registos de ligações de utilizadores), clique em Limpar registos e selecione registos indesejados para serem eliminados.
Nota:
- Quando um limite de armazenamento específico é ultrapassado, os registos mais antigos são eliminados para acomodar novos registos.