Administración
VPN Plus Server proporciona diversas configuraciones de administración y gráficos de tráfico para supervisar y proteger la seguridad de la red.
Visión general
Puede consultar el tráfico de la red en tiempo real para todos los servicios VPN individuales.
- Haga clic en Información general, en el panel de la izquierda.
- En el gráfico de líneas, podrá consultar el tráfico de red enviado/recibido en las últimas dos horas. Para analizar el tráfico en un momento puntual determinado, haga clic en el gráfico.
- En los bloques, verá el tráfico de la red enviado/recibido y el recuento de las conexiones para cada servicio VPN.
Permiso
Puede definir los permisos de usuario/grupo local, dominio y LDAP a servicios VPN específicos, limitar las velocidades de conexión VPN y bloquear el acceso VPN a direcciones IP.
Para definir el acceso de usuarios/grupos a servicios VPN:
- Haga clic en Permiso, en el panel de la izquierda, y acceda a Servicios.
- Seleccione Servicios VPN por usuario/grupo para conceder permisos de uso.
- Haga clic en Aplicar.
Observación:
- Si su Synology Router se ha unido a un servicio de dominio/LDAP, asegúrese de que el número total de cuentas de usuario es de 500 para garantizar la migración fluida o los ajustes de permiso.
Para configurar políticas de límite de velocidad:
- Haga clic en Permiso, en el panel de la izquierda, y acceda a Límite de velocidad.
- Administre las políticas de límites de velocidad de las siguientes formas:
- Para agregar una política de velocidad: Haga clic en Agregar y proporcione la información solicitada. Haga clic en OK.
- Para editar una política de velocidad: Seleccione una política de velocidad y haga clic en Editar para modificar los parámetros pertinentes. Haga clic en OK.
- Para quitar una política de velocidad: Seleccione una política de velocidad y haga clic en Quitar.
Observación:
- Las políticas de velocidad disponibles en las siguientes ubicaciones pueden limitar el tráfico de los Synology SSL VPN Client:
- VPN Plus Server (con Permiso > Límite de velocidad): Puede configurar políticas de velocidad por usuario y servicio VPN.
- SRM (en Centro de redes > Control de tráfico): Puede configurar políticas de velocidad por dispositivo y por aplicación. Tenga en cuenta que esta función solo se aplica si está activado el servicio de límite de velocidad en VPN Plus Server.
- Si las directivas de velocidad configuradas en VPN Plus Server y SRM imponen límites al mismo cliente VPN, se aplicará el límite de velocidad más estricto.
Para configurar políticas de bloqueo:
- Haga clic en Permiso, en el panel de la izquierda, y acceda a Lista de bloqueo.
- Administre las políticas de bloqueo de las siguientes formas:
- Para agregar una política de bloqueo: Haga clic en Agregar. Especifique la dirección IP a la que no debe accederse y seleccione los usuarios/grupos de destino para esta política. Haga clic en OK.
- Para editar una política de bloqueo: Seleccione una política de bloqueo y haga clic en Editar para modificar los parámetros pertinentes. Haga clic en OK.
- Para quitar una política de bloqueo: Seleccione una política de bloqueo y haga clic en Quitar.
Observación:
- Cuando se bloquea el acceso VPN entrante a una dirección IP interna, no se puede acceder a ella desde ningún servicio VPN o barra de direcciones de WebVPN.
Objeto
Los objetos de red (p. ej., subredes o rangos IP) pueden configurarse y aplicarse repetidamente para configuraciones de VPN rápidas y coherentes.
Para administrar objetos de red:
- Haga clic en Objeto, en el panel de la izquierda, y acceda a Grupo de direcciones.
- Siga los pasos que se indican a continuación para administrar objetos de red:
- Para agregar un objeto de red:
- Haga clic en Agregar.
- Seleccione Rango IP o Subred como el tipo de objeto y proporcione la información necesaria.
- Haga clic en Aceptar para guardar los cambios.
- Para editar un objeto de red:
- Seleccione un objeto de red y haga clic en Editar para modificar los parámetros.
- Haga clic en Aceptar para guardar los cambios.
- Para quitar un objeto de red, seleccione un objeto de red y haga clic en Quitar.
Observación:
- Los cambios realizados en un objeto de red se aplican de forma instantánea a todos los servicios VPN asociados.
Conexión
Puede ver las tendencias generales de las conexiones VPN y supervisar las conexiones activas para detener las no deseadas.
Para ver el historial de conexiones:
- Haga clic en Conexión, en el panel de la izquierda, y acceda a Historial.
- Encontrará los recuentos de conexiones en el gráfico de líneas:
- Para cambiar de fecha, seleccione un nuevo Rango de tiempo en el menú desplegable.
- Para acercar el zoom, seleccione con el ratón el rango deseado en el gráfico.
- Para regresar al rango predeterminado, haga clic en Volver a predeterminado.
- Puede consultar la información de conexión por usuario en la lista. Para obtener más detalles, seleccione una conexión y haga clic en Detalles.
Para ver las conexiones actuales:
- Haga clic en Conexión, en el panel de la izquierda, y vaya a En línea.
- En la lista, encontrará las conexiones estándar VPN, Synology SSL VPN, WebVPN y escritorio remoto que se ejecutan en Synology Router.
- Para detener una conexión no deseada, seleccione la conexión y haga clic en Desconectar.
Para ver las conexiones WebVPN:
- Haga clic en Conexión, en el panel de la izquierda, y vaya a Monitor WebVPN.
- En la lista, podrá ver los usuarios y el número de clientes WebVPN que están accediendo a un dominio/sitio web específico.
Registro
Puede ver los registros de administración del sistema y las actividades de conexión para la solución de problemas, y limitar las actividades de almacenamiento de registros para el uso adecuado del espacio.
Para ver la gestión del administrador:
- Haga clic en Registro, en el panel de la izquierda, y acceda a Administración.
- En la lista, encontrará los cambios de configuración realizados por el administrador de la red.
Para ver las actividades de conexión de los usuarios:
- Haga clic en Registro, en el panel de la izquierda, y acceda a Usuario.
- En la lista, encontrará los registros de conexiones de todos los usuarios y la información relevante.
Para administrar la configuración del registro:
- Haga clic en Registro, en el panel de la izquierda, y acceda a Configuración del registro.
- Administre los registros de las siguientes formas:
- Para limitar el almacenamiento de registros, seleccione Uso de registro máximo en el menú desplegable.
- Para borrar los registros (es decir, el historial de conexiones, los registros de administración y todos los registros de conexión de los usuarios), haga clic en Borrar registros y seleccione los registros que no desee para eliminarlos.
Observación:
- Cuando se supera el límite de almacenamiento especificado, los registros más antiguos se eliminan para poder almacenar los nuevos.