Hantering
VPN Plus Server ger nätverksadministratören olika inställningar för hantering och trafikdiagram för att övervaka samt skydda säkerheten i nätverket.
Översikt
Du kan titta på nätverkstrafik i realtid för alla och individuella VPN-tjänster.
- Klicka på Översikt i den vänstra panelen.
- På linjediagrammet finner du skickad/mottagen nätverkstrafik för de senaste 2 timmarna. För att se trafik vid en specifik tidpunkt, klicka på diagrammet.
- I blocken finner du skickad/mottagen nätverkstrafik och antalet anslutningar för varje VPN-tjänst.
Behörighet
Du kan definiera behörighet till specifika VPN-tjänster för användare/grupper lokalt och för LDAP, begränsa anslutningshastigheten för VPN-anslutning och blockera VPN-åtkomst till IP-adresser.
Att definiera behörigheter för åtkomst till VPN-tjänster för användare/grupp:
- Klicka på Behörighet i den vänstra panelen och gå till Tjänster.
- Välj VPN-tjänster per användare/grupp för att bevilja behörighet att använda.
- Klicka på Tillämpa.
Obs:
- Om din Synology Router har anslutits till en Windows AD-domän eller en LDAP-domän, kontrollera att totala anatalet användare är inom 500 för att säkerställa smidig migrering eller justering av behörigheter.
Att ställa in policyer för hastighetsbegränsning:
- Klicka på Behörighet i den vänstra panelen och gå till Hastighetsbegränsning.
- Hantera policyer för hastighetsbegränsning på nedanstående sätt:
- Att lägga till en hastighetspolicy: Klicka på Lägg till och specificera den information som behövs. Klicka på OK.
- Att redigera hastighetspolicy: Välj en hastighetspolicy och klicka på Redigera för att ändra relevanta inställningar. Klicka på OK.
- Att ta bort en hastighetspolicy: Välj en hastighetspolicy och klicka på Ta bort.
Obs:
- Hastighetspolicyer för Synology SSL VPN-anslutningar kan ställas in på två platser:
- VPN Plus Server: Du kan ställa in hastighetspolicyer per användare och per VPN-tjänst.
- SRM (i Nätverkscenter > Trafikkontroll): Du kan ställa in hastighetspolicyer per användare och per applikation.
- Om du ställer in hastighetspolicyer på Synology SSL VPN-anslutningar i både VPN Plus Server och SRM kommer bara de i VPN Plus Server att gälla.
Att konfigurera blockeringspolicyer:
- Klicka på Behörighet i den vänstra panelen och gå till Blockeringslista.
- Hantera policyer för blockering på nedanstående sätt:
- Att lägga till en blockeringspolicy: Klicka på Lägg till. Specificera IP-adressen som inte ska vara åtkomligt och välj användare/grupper som mål för den här policyn. Klicka på OK.
- Att redigera en blockeringspolicy: Välj en blockeringspolicy och klicka på Redigera för att ändra relevanta inställningar. Klicka på OK.
- Att ta bort en blockeringspolicy: Välj en blockeringspolicy och klicka på Ta bort.
Obs:
- När en intern IP-adress är blockerad från inkommande VPN-åtkomst kan den inte nås via någon VPN-tjänst eller adressfältet i WebVPN.
Objekt
Nätverksobjekt (t.ex. Subnät eller IP-intervall) är konfigurerbara nätverksobjekt som du upprepat kan tillämpa för snabb VPN-konfiguration.
Att hantera nätverksobjekt:
- Klicka på Objekt i den vänstra panelen och gå till Adresspool.
- Hantera nätverksobjekt på nedanstående sätt:
- Att lägga till ett nätverksobjekt: Klicka på Lägg till, välj IP-intervall eller Subnät som objekttyp och tillhandahåll erforderlig information. Klicka på OK.
- Att redigera ett nätverksobjekt: Välj ett nätverksobjekt och klicka på Redigera för att ändra relevanta inställningar. Klicka på OK.
- Att ta bort ett nätverksobjekt: Välj ett nätverksobjekt och klicka på Ta bort.
Obs:
- Ändringar som görs på nätverksobjektet tillämpas omedelbart på alla associerade VPN-tjänster.
Anslutning
Du kan visa allmänna trender för VPN-anslutningar och övervaka aktiva anslutningar för att stoppa de som är oönskade.
Att visa anslutningshistorik:
- Klicka på Anslutning i den vänstra panelen och gå till Historik.
- Du finner antalet anslutningar i linjediagrammet:
- För att ändra datumet, välj från rullgardinsmenyn Tidsintervall.
- För att zooma in, välj ett önskat intervall på diagrammet med musen.
- För att återgå till standardintervallet, klicka på Återgå till standard.
- Du finner anslutningsinformation per användare i listan. För fler detaljer, välj en anslutning och klicka på Information.
Att visa aktuella anslutningar:
- Klicka på Anslutning i den vänstra panelen och gå till Online.
- I listan finner du anslutningar med standard-VPN, Synology SSL VPN och WebVPN som körs via Synology Router.
- För att stoppa en icke önskvärd anslutning, markera anslutningen och klicka på Koppla ifrån.
Att visa WebVPN-anslutningar:
- Klicka på Anslutning i den vänstra panelen och gå till WebVPN-övervakare.
- I listan finner du vilka användare och hur många WebVPN-anslutningar som använder en specifik domän/webbplats.
Loggfil
Du kan visa poster för systemhantering och anslutningsaktiviteter för felsökning och begränsa lagring av loggfilen, för lämplig användning av utrymme.
Att visa administratörens hanteringar:
- Klicka på Loggfil i den vänstra panelen och gå till Hantering.
- I listan finner du inställningar som ändrats av nätverksadministratören.
Att visa användarnas anslutningsaktiviteter:
- Klicka på Loggfil i den vänstra panelen och gå till Användare.
- I listan finner du alla användares anslutningsposter och relevant information.
Att hantera logginställningar:
- Klicka på Loggfil i den vänstra panelen och gå till Logginställningar.
- Hantera loggfiler på nedanstående sätt:
- För att begränsa loggfilens lagring, välj från rullgardinsmenyn Maximal användning av loggfil.
- För att rensa loggfiler (dvs. Anslutningshistorik, hanteringsposter och alla användares anslutningsposter), klicka på Rensa loggfiler och markera de icke önskvärda loggfilerna för radering.
Obs:
- När den specificerade lagringsgränsen uppnåtts blir äldre loggfiler raderade så att nya får plats.