Beheer
VPN Plus Server biedt de netwerkbeheerder verschillende beheerinstellingen en verkeerdiagrammen om netwerkbeveiliging te bewaken en te beschermen.
Overzicht
U kunt realtimenetwerkverkeer van alle en individuele VPN-services weergeven.
- klik op Overzicht in het linkerpaneel.
- In het lijndiagram vindt u verzonden/ontvangen netwerkverkeer van de laatste 2 uur. Klik op het diagram om het verkeer op een gegeven tijdstip weer te geven.
- In de blokken vindt u het verzonden/ontvangen netwerkverkeer en het aantal verbindingen van elke VPN-service.
Machtiging
U kunt lokale en LDAP-gebruiker/groepsmachtigingen voor specifieke VPN-services definiëren, VPN-verbindingssnelheid beperken en VPN-toegang tot IP-adressen blokkeren.
Om toegang van gebruikers/groepen tot VPN-services te definiëren:
- klik in het linkerdeelvenster op Machtiging en ga naar Services.
- Selecteer VPN-services per gebruiker/groep om gebruiksmachtigingen toe te kennen.
- Klik op Toepassen.
Opmerking:
- Als uw Synology Router aan een Windows AD domein- of LDAP-domein is gekoppeld, houd dan het totaal aantal gebruikeraccount onder 500 om soepele migratie- of machtigingsaanpassingen te garanderen.
Om snelheidsberkingsbeleidsregels in te stellen:
- klik in het linkerdeelvenster op Machtiging en ga naar Snelheidslimiet.
- Beheer de snelheidslimietbeleidsregels op de volgende wijze:
- Een snelheidsbeleid toevoegen: klik op Toevoegen en voer de vereiste informatie in. Klik op OK.
- Een snelheidsbeleid bewerken: selecteer een snelheidsbeleid en klik op Bewerken om relevante instellingen te wijzigen. Klik op OK.
- Een snelheidsbeleid verwijderen: selecteer een snelheidsbeleid en klik op Verwijderen.
Opmerking:
- snelheidsbeleidsregels voor Synology SSL VPN-verbindingen kunnen op twee locaties worden ingesteld:
- VPN Plus Server: u kunt snelheidsbeleidsregels instellen per gebruiker en VPN-service.
- SRM (in Netwerkcenter > Verkeersbeheer): u kunt snelheidsbeleidsregels instellen per apparaat en per toepassing.
- Als u een snelheidsbeleid instelt voor Synology SSL VPN-verbindingen in zowel VPN Plus Server als SRM, zullen enkel die in VPN Plus Server worden uitgevoerd.
Blokkeringsbeleidsregels instellen:
- klik in het linkerdeelvenster op Machtiging en ga naar Blokkeringslijst.
- Beheer blokkeringsbeleidsregels op de volgende wijze:
- Een blokkeringsbeleid toevoegen: Klik op Toevoegen. Geef het IP-adres waartoe geen toegang mag worden verleend en selecteer doelgebruikers/groepen voor dit beleid. Klik op OK.
- Een blokkeringsbeleid bewerken: selecteer een blokkeringsbeleid en klik op Bewerken om relevante instellingen te wijzigen. Klik op OK.
- Een blokkeringsbeleid verwijderen: selecteer een blokkeringsbeleid en klik op Verwijderen.
Opmerking:
- wanneer een intern IP-adres geblokkeerd wordt voor inkomende VPN-toegang kan het niet worden bereikt via VPN-service of WebVPN-adresbalk.
Object
Netwerkobjecten (bv. subnetten of IP-bereik) zijn configureerbare netwerkitems die u herhaaldelijk kunt toepassen voor snelle VPN-configuratie.
Netwerkobjecten beheren:
- klik in het linkerdeelvenster op Object en ga naar Adressenpool.
- Volg de onderstaande stappen om de netwerkobjecten te beheren:
- Een netwerkobject toevoegen:
- Klik op Toevoegen.
- Selecteer IP-bereik of Subnet als het objecttype en voer de vereiste informatie in.
- Klik op OK om de wijzigingen op te slaan.
- Een netwerkobject bewerken:
- Selecteer een netwerkobject en klik op Bewerken om relevante instellingen te wijzigen.
- Klik op OK om de wijzigingen op te slaan.
- Om een netwerkobject te verwijderen, selecteert u een netwerkobject en klikt u op Verwijderen.
Opmerking:
- wijzigingen aan een netwerkobject worden onmiddellijk toegepast op alle verwante VPN-services.
Verbinding
U kunt algemene trends van VPN-verbindingen en actieve verbindingen bewaken om ongewenste verbindingen te stoppen.
Verbindingsgeschiedenis weergeven:
- Klik in het linkerpaneel op Verbinding en ga naar Geschiedenis.
- U vindt het aantal verbindingen in het lijndiagram:
- Selecteert de te wijzigen datum in de vervolgkeuzelijst Tijdsbereik.
- Selecteer met de muis een gewenst bereik op het diagram om in te zoomen.
- Klik op terugkeren naar standaard om terug te keren naar het standaardbereik.
- U vindt de verbindingsgegevens per gebruiker in de lijst. Voor meer informatie selecteert u een verbinding en klikt u op Details.
Huidige verbindingen tonen:
- Klik in het linkerpaneel op Verbinding en ga naar Online.
- In de lijst vindt u standaard VPN-, Synology SSL VPN-, WebVPN- en externe Remote Desktop-verbindingen die lopen via Synology Router.
- Om een ongewenste verbinding te stoppen selecteert u de verbinding en klikt u op Verbinding verbreken.
WebVPN-verbindingen weergeven:
- klik in het linkerdeelvenster op Verbinding en ga naar WebVPN-monitor.
- In de lijst vindt u welke gebruikers en hoeveel WebVPN-verbindingen toegang hebben tot een bepaald domein of een bepaalde website.
Logboek
U kunt records van systeembeheer en verbindingsactiviteiten voor probleemoplossing bekijken en logboekopslag beperken voor geschikt ruimtegebruik.
Administratorbeheer weergeven:
- Klik in het linkerdeelvenster op Logboek en ga naar Beheer.
- In de lijst vindt u instellingswijzigingen uitgevoerd door de netwerkbeheerder.
Verbindingsactiviteiten van gebruiker weergeven:
- Klik in het linkerdeelvenster op Logboek en ga naar Gebruiker.
- In de lijst vindt u alle verbindingsrecords en relevante gegevens van de gebruiker.
Logboekinstellingen beheren:
- klik in het linkerdeelvenster op Logboek en ga naar Logboekinstellingen.
- Beheer logboeken op de volgende wijze:
- selecteer uit de vervolgkeuzelijst Maximum logboekgebruik om logboekopslag te beperken.
- Klik op Logboeken wissen en selecteer ongewenste logboeken voor verwijdering om logboeken te wissen (i.e. verbindingsgeschiedenis, beheerrecords en alle verbindingsrecords van de gebruiker).
Opmerking:
- wanneer de opgegeven opslaglimiet wordt overschreden, worden oudere logboeken verwijderd om plaats te bieden aan nieuwe.