Gestion
VPN Plus Server offre à l'administrateur réseau de nombreux paramètres de gestion et graphiques de trafic pour surveiller et protéger la sécurité du réseau.
Vue d'ensemble
Vous pouvez afficher le trafic réseau en temps réel de tous les services VPN individuels.
- Cliquez sur Vue d'ensemble dans le panneau de gauche.
- Sur le graphique en ligne, vous pouvez voir le trafic réseau envoyé/reçu au cours des 2 dernières heures. Pour voir le trafic à un moment précis, cliquez sur le graphique.
- Dans les blocs, vous pouvez trouver le trafic réseau envoyé/reçu et le nombre de connexions de chaque service VPN.
Permission
Vous pouvez définir des autorisations d'utilisateurs/groupes locaux et LDAP pour des services VPN spécifiques, limiter la vitesse de connexion VPN et bloquer un accès VPN pour certaines adresses IP.
Pour définir un accès utilisateur/groupe à des services VPN :
- Cliquez sur Permission dans le panneau de gauche et accédez à Services.
- Sélectionnez les services VPN par utilisateur/groupe pour octroyer des permissions d'utilisation.
- Cliquez sur Appliquer.
Remarque :
- Si votre Synology Router a rejoint un domaine Windows AD ou LDAP, assurez-vous que le nombre total de comptes utilisateurs est inférieur ou égal à 500 pour assurer une migration ou des ajustements de permission fluides.
Pour configurer les stratégies de limite de vitesse:
- Cliquez sur Permission dans le panneau de gauche et accédez à Limite de vitesse.
- Gérez les stratégies de limite de vitesse selon les méthodes utilisées ci-dessous :
- Pour ajouter une stratégie de vitesse : Cliquez sur Ajouter et fournissez les informations requises. Cliquez sur OK.
- Pour modifier une stratégie de vitesse : Sélectionnez une stratégie de vitesse et cliquez sur Modifier pour modifier les paramètres connexes. Cliquez sur OK.
- Pour supprimer une stratégie de vitesse : Sélectionnez une stratégie de vitesse et cliquez sur Supprimer.
Remarque :
- Vous pouvez configurer les stratégies de vitesse pour les connexions Synology SSL VPN en deux endroits :
- VPN Plus Server : Vous pouvez configurer les stratégies de vitesse par utilisateur et par service VPN.
- SRM (dans Centre réseau > Contrôle du trafic) : Vous pouvez configurer les stratégies de vitesse par périphérique et par application.
- Si vous configurez des stratégies de vitesse sur des connexions Synology SSL VPN à la fois dans VPN Plus Server et SRM, seules celles de VPN Plus Server sont prises en compte.
Pour configurer des stratégies de blocage :
- Cliquez sur Permission dans le panneau de gauche et accédez à Liste des blocages.
- Gérez les stratégies de blocage selon les méthodes utilisées ci-dessous :
- Pour ajouter une stratégie de blocage : Cliquez sur Ajouter. Spécifiez l'adresse IP qui ne doit pas être accédée et sélectionnez des utilisateurs/groupes cible pour cette stratégie. Cliquez sur OK.
- Pour modifier une stratégie de blocage : Sélectionnez une stratégie de blocage et cliquez sur Modifier pour modifier les paramètres connexes. Cliquez sur OK.
- Pour supprimer une stratégie de blocage : Sélectionnez une stratégie de blocage et cliquez sur Supprimer.
Remarque :
- Lorsqu'une adresse IP interne est bloquée depuis l'accès VPN entrant, elle est inaccessible vie à tous les services VPN ou la barre d'adresse WebVPN.
Objet
Les objets réseau (par ex., les sous-réseaux ou les plages d'IP) sont des éléments réseau configurables que vous pouvez appliquer à plusieurs reprises pour une configuration rapide du VPN.
Pour gérer des objets réseau :
- Cliquez sur Objet dans le volet de gauche et accédez à Groupe d'adresses.
- Procédez comme suit pour gérer des objets réseau :
- Pour ajouter un objet réseau :
- Cliquez sur Ajouter.
- Sélectionnez Plage d'IP ou Sous-réseau comme type d'objet et fournissez les informations requises.
- Cliquez sur OK pour enregistrer les modifications.
- Pour modifier un objet réseau :
- Sélectionnez un objet réseau et cliquez sur Modifier pour modifier les paramètres.
- Cliquez sur OK pour enregistrer les modifications.
- Pour supprimer un objet réseau, sélectionnez un objet réseau et cliquez sur Supprimer.
Remarque :
- Les modifications apportées à un objet réseau sont appliquées instantanément à tous les services VPN associés.
Connexion
Vous pouvez afficher les tendances générales des connexions VPN et surveiller les connexions actives pour interrompre les indésirables.
Pour afficher l'historique des connexions :
- Cliquez sur Connexion dans le volet de gauche et accédez à Historique.
- Vous pouvez trouver le nombre de connexions dans le graphique linéaire :
- Pour changer de date, sélectionnez Plage horaire dans le menu déroulant.
- Pour faire un zoom avant, sélectionnez la plage souhaitée sur le graphique à l'aide de la souris.
- Pour revenir à la plage par défaut, cliquez sur Revenir à la valeur par défaut.
- Vous pouvez trouver les informations sur la connexion par utilisateur dans la liste. Pour plus de détails, sélectionnez une connexion et cliquez sur Détails.
Pour afficher les connexions actuelles :
- Cliquez sur Connexion dans le volet de gauche et accédez à En ligne.
- Dans la liste, vous pouvez trouver les connexions VPN standard, Synology SSL VPN, WebVPN et Bureau distant sur le Synology Router.
- Pour interrompre une connexion indésirable, sélectionnez-la et cliquez sur Déconnecter.
Pour afficher les connexions WebVPN :
- Cliquez sur Connexion dans le volet de gauche et accédez à Surveiller WebVPN.
- Dans la liste, vous pouvez trouver les utilisateurs et le nombre de connexions WebVPN qui accèdent à un domaine/site Web spécifique.
Journal
Vous pouvez afficher les enregistrements de gestion du système et des activités de connexion pour le dépannage et limiter le stockage des journaux pour une utilisation appropriée de l'espace.
Pour afficher les gestions de l'administrateur :
- Cliquez sur Journal dans le volet de gauche et accédez à Gestion.
- Dans la liste, vous pouvez trouver les modifications effectuées par l'administrateur réseau.
Pour afficher les activités de connexion des utilisateurs :
- Cliquez sur Journal dans le volet de gauche et accédez à Utilisateur.
- Dans la liste, vous pouvez voir les enregistrements des connexions de tous les utilisateurs et les informations correspondantes.
Pour gérer les paramètres des journaux :
- Cliquez sur Journal dans le volet de gauche et accédez à Paramètres de journal.
- Gérez les journaux selon les méthodes utilisées ci-dessous :
- Pour limiter le stockage des journaux, sélectionnez le menu déroulant Utilisation maximale du journal.
- Pour effacer les journaux (c'est-à-dire, l'historique des connexions, les enregistrements de gestion ainsi que tous les enregistrements de connexion des utilisateurs), cliquez sur Effacer les journaux et sélectionnez les journaux indésirables que vous souhaitez supprimer.
Remarque :
- Lorsque la limite de stockage spécifiée est dépassée, les journaux les plus anciens sont supprimés pour traiter les nouveaux.