Verwaltung
VPN Plus Server bietet verschiedene Verwaltungseinstellungen und Datenverkehrsdiagramme, um die Netzwerksicherheit zu überwachen und zu schützen.
Überblick
Sie können den Netzwerk-Datenverkehr in Echtzeit für alle und einzelnen VPN-Dienste anzeigen.
- Klicken Sie im linken Fenster auf Überblick.
- Das Liniendiagram zeigt den gesendeten/empfangenen Netzwerk-Datenverkehr der letzten zwei Stunden. Um den Datenverkehr zu einem bestimmten Zeitpunkt zu sehen, klicken Sie auf das Diagramm.
- In den Blöcken finden Sie gesendeten/empfangenen Netzwerk-Datenverkehr und die Anzahl der Verbindungen für die einzelnen VPN-Dienste.
Berechtigung
Sie können für lokale, Domain- und LDAP-Benutzer/-Gruppen Berechtigungen für bestimmte VPN-Dienste definieren, die VPN-Verbindungsgeschwindigkeit einschränken und den VPN-Zugang zu IP-Adressen blockieren.
Definieren von Benutzer-/Gruppenberechtigungen für VPN-Dienste:
- Klicken Sie im linken Fenster auf Berechtigung und gehen Sie zu Dienste.
- Wählen Sie VPN-Dienste pro Benutzer/Gruppe, um Nutzungsberechtigungen zuzuweisen.
- Klicken Sie auf Übernehmen.
Anmerkung:
- Wenn Ihr Synology Router einem Domain-/LDAP-Dienst beigetreten ist, stellen Sie sicher, dass maximal 500 Benutzerkonten angelegt sind, um die reibungslose Migration bzw. Anpassung von Berechtigungen sicherzustellen.
Einrichten von Richtlinien zur Geschwindigkeitseinschränkung:
- Klicken Sie im linken Fenster auf Berechtigung und gehen Sie zu Geschwindigkeitseinschränkung.
- Verwalten Sie die Richtlinien für die Geschwindigkeitseinschränkung wie folgt:
- Hinzufügen einer Richtlinie für die Geschwindigkeitseinschränkung: Klicken Sie auf Hinzufügen und geben Sie die erforderlichen Informationen ein. Klicken Sie auf OK.
- Bearbeiten einer Richtlinie für die Geschwindigkeitseinschränkung: Wählen Sie eine Richtlinie für die Geschwindigkeitseinschränkung und klicken Sie auf Bearbeiten, um die entsprechende Einstellung zu bearbeiten. Klicken Sie auf OK.
- Entfernen einer Richtlinie für die Geschwindigkeitseinschränkung: Wählen Sie eine Richtlinie für die Geschwindigkeitseinschränkung und klicken Sie auf Entfernen.
Anmerkung:
- Die an folgenden Stellen verfügbaren Geschwindigkeitseinschränkungen können den Datenverkehr von Synology SSL VPN-Clients einschränken:
- VPN Plus Server (unter Berechtigung > Geschwindigkeitseinschränkung): Sie können Richtlinien für die Geschwindigkeitseinschränkung nach Benutzer und VPN-Dienst konfigurieren.
- SRM (unter Netzwerk-Center > Datenfluss-Steuerung): Sie können Richtlinien für die Geschwindigkeitseinschränkung nach Gerät und Anwendung konfigurieren. Beachten Sie bitte, dass diese Funktion nur wirksam wird, wenn die Geschwindigkeitseinschränkung in VPN Plus Server aktiviert ist.
- Wenn für einen VPN-Client sowohl in VPN Plus Server als auch in SRM konfigurierte Geschwindigkeitseinschränkungen gelten, wird die strengere Einschränkung angewendet.
Einstellen von Blockierungsrichtlinien:
- Klicken Sie im linken Fenster auf Berechtigung und gehen Sie zu Blockierungsliste.
- Verwalten Sie Blockierungsrichtlinien wie folgt:
- Hinzufügen einer Blockierungsrichtlinie: Klicken Sie auf Hinzufügen. Legen Sie die IP-Adresse fest, die nicht aufgerufen werden soll, und wählen Sie Zielnutzer/-gruppen für diese Richtlinie aus. Klicken Sie auf OK.
- Bearbeiten einer Blockierungsrichtlinie: Wählen Sie eine Blockierungsrichtlinie aus und klicken Sie auf Bearbeiten, um die entsprechende Einstellung zu bearbeiten. Klicken Sie auf OK.
- Entfernen einer Blockierungsrichtlinie: Wählen Sie eine Blockierungsrichtlinie und klicken Sie auf Entfernen.
Anmerkung:
- Wenn eine interne IP-Adresse für den eingehenden VPN-Zugang blockiert ist, kann Sie über keinen VPN-Dienst und keine WebVPN-Adresszeile erreicht werden.
Objekt
Netzwerkobjekte (z. B. Subnetze oder IP-Bereiche) sind konfigurierbare Netzwerkelemente, die Sie wiederholt für schnelle und einheitliche VPN-Konfigurationen anwenden können.
Verwalten von Netzwerkobjekten:
- Klicken Sie im linken Fenster auf Objekt und gehen Sie zu Adressen-Pool.
- Folgen Sie den nachstehenden Schritten zur Verwaltung von Netzwerkobjekten:
- Hinzufügen eines Netzwerkobjektes:
- Klicken Sie auf Hinzufügen.
- Wählen Sie IP-Bereich oder Subnetz als Objekttyp und geben Sie die erforderlichen Informationen ein.
- Klicken Sie auf OK, um die Änderungen zu speichern.
- Bearbeiten eines Netzwerkobjektes:
- Wählen Sie ein Netzwerkobjekt aus und klicken Sie auf Bearbeiten, um die Einstellungen zu ändern.
- Klicken Sie auf OK, um die Änderungen zu speichern.
- Um ein Netzwerkobjekt zu entfernen, wählen Sie es aus und klicken Sie auf Entfernen.
Anmerkung:
- Änderungen an einem Netzwerkobjekt werden sofort auf alle zugehörigen VPN-Dienst anwendet.
Verbindung
Sie könne allgemeine Trends der VPN-Verbindungen sehen und aktive Verbindungen überwachen, um unerwünschte zu beenden.
Anzeigen des Verbindungsverlaufs:
- Klicken Sie im linken Fenster auf Verbindung und gehen Sie zu Verlauf.
- Sie finden die Anzahl der Verbindungen im Liniendiagramm:
- Um das Datum zu ändern, wählen Sie eine Option aus dem Dropdown-Menü Zeitbereich aus.
- Zum Vergrößern wählen Sie einen gewünschten Bereich im Diagramm mit der Maus aus.
- Um zum Standardbereich zurückzukehren, klicken Sie auf Zu Standard zurückkehren.
- Sie finden Verbindungsinformationen nach Benutzer in der Liste. Für weitere Einzelheiten wählen Sie eine Verbindung aus und klicken auf Details.
Aktuelle Verbindungen anzeigen:
- Klicken Sie im linken Fenster auf Verbindung und gehen Sie zu Online.
- In der Liste finden Sie die Standard-VPN-, Synology SSL VPN-, WebVPN- und Remotedesktop-Verbindungen, die über Synology Router laufen.
- Um eine unerwünschte Verbindung zu stoppen, wählen Sie diese aus und klicken auf Trennen.
WebVPN-Verbindungen anzeigen:
- Klicken Sie im linken Fenster auf Verbindung und gehen Sie zu WebVPN-Monitor.
- In der Liste sehen Sie, welche Benutzer und wie viele WebVPN-Clients auf eine bestimmte Domain/Website zugreifen.
Protokoll
Sie können Einträge der Systemverwaltung und Verbindungsaktivitäten zur Fehlersuche aufrufen und die Protokollspeicherung einschränken, um übermäßigen Speicherverbrauch zu vermeiden.
Verwaltungsaktivitäten des Administrators anzeigen:
- Klicken Sie im linken Fenster auf Protokoll und gehen Sie zu Verwaltung.
- In der Liste finden Sie die Einstellungsänderungen, die vom Netzwerkadministrator vorgenommen wurden.
Anzeigen der Benutzer-Verbindungsaktivitäten:
- Klicken Sie im linken Fenster auf Protokoll und gehen Sie zu Benutzer.
- In der Liste finden Sie alle Einträge zu Benutzerverbindungen und die relevanten Informationen.
Verwalten von Protokolleinstellungen:
- Klicken Sie im linken Fenster auf Protokoll und gehen Sie zu Protokolleinstellungen.
- Verwalten Sie Protokolle wie folgt:
- Um die Protokollspeicherung einzuschränken, wählen Sie eine Option aus dem Dropdown-Menü Maximale Protokollnutzung.
- Um Protokolle zu löschen (z. B. den Verbindungsverlauf, die Verwaltungseinträge und alle Benutzerverbindungseinträge) klicken Sie auf Protokolle löschen und wählen Sie die nicht mehr benötigten Protokolle zum Löschen aus.
Anmerkung:
- Wenn die angegebene Speichergrenze überschritten ist, werden ältere Protokolle gelöscht, um Platz für neue zu schaffen.