Gestion
VPN Plus Server offre de nombreux paramètres de gestion et graphiques de trafic pour surveiller et protéger la sécurité du réseau.
Vue d'ensemble
Vous pouvez afficher le trafic réseau en temps réel de tous les services VPN individuels.
- Cliquez sur Vue d'ensemble dans le panneau de gauche.
- Vous pouvez consulter le trafic réseau envoyé/reçu au cours des 2 dernières heures sur le graphique linéaire. Pour voir le trafic à un moment précis, cliquez sur le graphique.
- Dans les blocs, vous pouvez trouver le trafic réseau envoyé/reçu et le nombre de connexions de chaque service VPN.
Autorisation
Vous pouvez définir des autorisations d'utilisateurs/groupes locaux, de domaine et LDAP pour des services VPN spécifiques, limiter la vitesse de connexion VPN et bloquer un accès VPN pour certaines adresses IP.
Pour définir un accès utilisateur/groupe à des services VPN :
- Cliquez sur Autorisation dans le panneau de gauche et accédez à Services.
- Sélectionnez les services VPN par utilisateur/groupe pour octroyer des permissions d'utilisation.
- Cliquez sur Appliquer.
Remarque :
- Si votre Synology Router a rejoint un service LDAP/de domaine, assurez-vous que le nombre total de comptes utilisateurs est inférieur ou égal à 500 afin de garantir la fluidité de la migration ou de l'ajustement des autorisations.
Pour configurer les stratégies de limite de vitesse :
- Cliquez sur Autorisation dans le panneau de gauche et accédez à Limite de vitesse.
- Pour gérer les stratégies de limitation de vitesse, procédez comme suit :
- Pour ajouter une stratégie de vitesse : Cliquez sur Ajouter et fournissez les informations requises. Cliquez sur OK.
- Pour modifier une stratégie de vitesse : Sélectionnez une stratégie de vitesse et cliquez sur Modifier pour modifier les paramètres correspondants. Cliquez sur OK.
- Pour supprimer une stratégie de vitesse : Sélectionnez une stratégie de vitesse et cliquez sur Supprimer.
Remarque :
- Les stratégies de vitesse disponibles aux emplacements suivants peuvent limiter le trafic des clients Synology SSL VPN :
- VPN Plus Server (dans Autorisation > Limite de vitesse) : vous pouvez configurer les stratégies de vitesse par utilisateur et par service VPN.
- SRM (dans Centre réseau > Contrôle du trafic) : vous pouvez configurer les stratégies de vitesse par périphérique et par application. Veuillez noter que cette option ne fonctionne que si le service de limite de vitesse du VPN Plus Server est activé.
- Si les règles de vitesse configurées dans VPN Plus Server et SRM imposent des limites au même client VPN, la limite de vitesse la plus stricte sera appliquée.
Pour configurer des stratégies de blocage :
- Cliquez sur Autorisation dans le panneau de gauche et accédez à Liste des blocages.
- Pour gérer vos stratégies de blocage, procédez comme suit :
- Pour ajouter une stratégie de blocage : Cliquez sur Ajouter. Spécifiez l'adresse IP qui ne doit pas être accédée et sélectionnez des utilisateurs/groupes cible pour cette stratégie. Cliquez sur OK.
- Pour modifier une stratégie de blocage : Sélectionnez une stratégie de blocage et cliquez sur Modifier pour modifier les paramètres correspondants. Cliquez sur OK.
- Pour supprimer une stratégie de blocage : Sélectionnez une stratégie de blocage et cliquez sur Supprimer.
Remarque :
- Lorsqu'une adresse IP interne est bloquée depuis l'accès VPN entrant, elle est inaccessible à tous les services VPN ou via la barre d'adresse WebVPN.
Objet
Les objets réseau (par exemple, les sous-réseaux ou les plages IP) sont des éléments réseau configurables que vous pouvez appliquer à plusieurs reprises pour une configuration rapide et cohérente des VPN.
Pour gérer des objets réseau :
- Cliquez sur Objet dans le panneau de gauche et accédez à Groupe d'adresses.
- Procédez comme suit pour gérer des objets réseau :
- Pour ajouter un objet réseau :
- Cliquez sur Ajouter.
- Sélectionnez Plage IP ou Sous-réseau comme type d'objet et fournissez les informations requises.
- Cliquez sur OK pour enregistrer les modifications.
- Pour modifier un objet réseau :
- Sélectionnez un objet réseau et cliquez sur Modifier pour modifier les paramètres.
- Cliquez sur OK pour enregistrer les modifications.
- Pour supprimer un objet réseau, sélectionnez-le et cliquez sur Supprimer.
Remarque :
- Les modifications apportées à un objet réseau sont appliquées instantanément à tous les services VPN associés.
Connexion
Vous pouvez afficher les tendances générales des connexions VPN et surveiller les connexions actives pour interrompre les indésirables.
Pour afficher l'historique des connexions :
- Cliquez sur Connexion dans le panneau de gauche et accédez à Historique.
- Vous pouvez trouver le nombre de connexions dans le graphique linéaire :
- Pour modifier la date, sélectionnez Plage horaire dans le menu déroulant.
- Pour faire un zoom avant, sélectionnez la plage souhaitée sur le graphique à l'aide de la souris.
- Pour revenir à la plage horaire par défaut, cliquez sur Revenir à la valeur par défaut.
- Vous pouvez trouver les informations sur la connexion par utilisateur dans la liste. Pour plus de détails, sélectionnez une connexion et cliquez sur Détails.
Pour afficher les connexions actuelles :
- Cliquez sur Connexion dans le panneau de gauche et accédez à En ligne.
- La liste répertorie les connexions VPN standard, Synology SSL VPN, WebVPN et Bureau distant sur le Synology Router.
- Pour interrompre une connexion indésirable, sélectionnez-la et cliquez sur Déconnecter.
Pour afficher les connexions WebVPN :
- Cliquez sur Connexion dans le panneau de gauche et accédez à Moniteur WebVPN.
- La liste répertorie les utilisateurs et le nombre de clients WebVPN actuellement connectés à un domaine/site Web spécifique.
Journal
Vous pouvez afficher l'historique de gestion du système et des activités de connexion à des fins de dépannage, et limiter le stockage des journaux pour optimiser l'utilisation de l'espace.
Pour consulter la gestion effectuée par l'administrateur :
- Cliquez sur Journal dans le panneau de gauche et accédez à Gestion.
- Dans la liste, vous pouvez trouver les modifications effectuées par l'administrateur réseau.
Pour afficher les activités de connexion des utilisateurs :
- Cliquez sur Journal dans le panneau de gauche et accédez à Utilisateur.
- Dans la liste, vous pouvez voir les enregistrements des connexions de tous les utilisateurs et les informations correspondantes.
Pour gérer les paramètres des journaux :
- Cliquez sur Journal dans le panneau de gauche et accédez à Paramètres du journal.
- Pour gérer les journaux, procédez comme suit :
- Pour limiter le stockage des journaux, effectuez une sélection à partir du menu déroulant Utilisation maximale du journal.
- Pour effacer les journaux (c'est-à-dire, l'historique de connexion et de gestion ainsi que les enregistrements des connexions de tous utilisateurs), cliquez sur Effacer les journaux et sélectionnez les journaux indésirables que vous souhaitez supprimer.
Remarque :
- Lorsque la limite de stockage spécifiée est dépassée, les journaux les plus anciens sont supprimés pour traiter les nouveaux.