Zarządzanie
VPN Plus Server zapewnia dostęp do różnych ustawień zarządzania i wykresów ruchu, które ułatwiają monitorowanie i zabezpieczenie sieci.
Przegląd
Możesz przeglądać ruch sieciowy wszystkich i poszczególnych usług VPN w czasie rzeczywistym.
- Kliknij pozycję Przegląd na lewym panelu.
- Na wykresie liniowym przedstawiany jest ruch sieciowy wysyłania/odbierania z ostatnich dwóch godzin. Aby wyświetlić ruch w konkretnym momencie, kliknij wykres.
- W blokach można znaleźć ruch sieciowy wysyłania/odbierania oraz liczbę połączeń każdej usługi VPN.
Uprawnienia
Możesz zdefiniować uprawnienia lokalne, domeny i uprawnienia LDAP dla użytkowników/grup poszczególnych usług VPN, ograniczać szybkość połączeń VPN oraz blokować dostęp VPN do adresów IP.
Aby zdefiniować dostęp użytkowników/grup do usług VPN:
- Kliknij opcję Uprawnienia na lewym panelu i przejdź do sekcji Usługi.
- Wybierz usługi VPN według użytkowników/grup, aby przyznać uprawnienia użycia.
- Kliknij Zastosuj.
Uwaga:
- Jeśli urządzenie Synology Router dołączyło do usługi domeny/LDAP, sprawdź, czy liczba wszystkich kont użytkowników nie przekracza 500, aby bezproblemowo przeprowadzić migrację i dostosować zezwolenia.
Aby skonfigurować strategie limitów prędkości:
- Kliknij opcję Uprawnienie na lewym panelu i przejdź do zakładki Limit prędkości.
- Strategiami dotyczącymi limitu prędkości można zarządzać przy użyciu następujących sposobów:
- Aby dodać strategię prędkości: Kliknij przycisk Dodaj i wprowadź wymagane informacje. Kliknij przycisk OK.
- Aby edytować strategię prędkości: Wybierz strategię prędkości i kliknij przycisk Edytuj, aby zmienić odpowiednie ustawienia. Kliknij przycisk OK.
- Aby usunąć strategię prędkości: Wybierz strategię prędkości i kliknij przycisk Usuń.
Uwaga:
- Zasady szybkości dostępne w następujących lokalizacjach mogą ograniczać ruch klientów Synology SSL VPN:
- VPN Plus Server (w obszarze Uprawnienia > Limit prędkości): Możesz konfigurować strategie prędkości dla użytkowników i dla usług VPN.
- SRM (w Network Center > Sterowanie ruchem): Możesz konfigurować strategie prędkości dla urządzeń i aplikacji. Pamiętaj, że ta funkcja działa tylko wtedy, gdy usługa limitu prędkości w oprogramowaniu VPN Plus Server jest włączona.
- Jeśli zasady prędkości skonfigurowane w oprogramowaniu VPN Plus Server i SRM narzucają limity dla tego samego klienta VPN, zostanie zastosowany bardziej restrykcyjny limit prędkości.
Aby skonfigurować strategie blokowania:
- Kliknij opcję Uprawnienia na lewym panelu i przejdź do zakładki Lista blokowania.
- Strategiami blokowania można zarządzać przy użyciu następujących sposobów:
- Aby dodać strategię blokowania: Kliknij Dodaj. Określ adres IP, do którego dostęp ma zostać zablokowany i wybierz użytkowników/grupy docelowe dla tej strategii. Kliknij przycisk OK.
- Aby edytować strategię blokowania: Wybierz strategię blokowania i kliknij przycisk Edytuj, aby zmienić odpowiednie ustawienia. Kliknij przycisk OK.
- Aby usunąć strategię blokowania: Wybierz strategię blokowania i kliknij przycisk Usuń.
Uwaga:
- Jeśli dla wewnętrznego adresu IP zablokowano przychodzący dostęp VPN, nie można uzyskać do niego dostępu za pośrednictwem żadnej usługi VPN i paska adresu WebVPN.
Obiekt
Obiekty sieciowe (np. podsieci lub zakresy IP) to konfigurowalne elementy sieciowe, które można stosować wielokrotnie w celu szybkiej i spójnej konfiguracji VPN.
Aby zarządzać obiektami sieciowymi:
- Kliknij opcję Obiekt na lewym panelu i przejdź do opcji Pula adresów.
- Wykonaj poniższe instrukcje, aby zarządzać obiektami sieciowymi:
- Aby dodać obiekt sieciowy:
- Kliknij Dodaj.
- Wybierz jako typ obiektu Zakres IP lub Podsieć i wprowadź odpowiednie dane.
- Kliknij OK, aby zapisać zmiany.
- Aby edytować obiekt sieciowy:
- Wybierz obiekt sieciowy i kliknij przycisk Edytuj, aby zmienić ustawienia.
- Kliknij OK, aby zapisać zmiany.
- Aby usunąć obiekt sieciowy, zaznacz go, a następnie kliknij Usuń.
Uwaga:
- Zmiany dokonane w obiekcie sieciowym zostaną natychmiast zastosowane we wszystkich powiązanych usługach VPN.
Połączenie
Możesz przeglądać ogólne trendy połączeń VPN i monitorować aktywne połączenia w celu zatrzymywania niepożądanych połączeń.
Aby wyświetlić historię połączeń:
- Kliknij opcję Połączenie na lewym panelu i przejdź do sekcji Historia.
- Liczbę połączeń można znaleźć na wykresie liniowym:
- Aby zmienić datę, wybierz ją z listy rozwijanej Zakres czasu.
- Aby powiększyć widok, wybierz żądany zakres na wykresie za pomocą myszy.
- Aby powrócić do domyślnego zakresu, kliknij opcję Przywróć domyślny.
- Na liście można znaleźć informacje o połączeniu według użytkowników. Aby uzyskać szczegółowe informacje, wybierz połączenie i kliknij opcję Szczegóły.
Aby wyświetlić obecne połączenia:
- Kliknij opcję Połączenie na lewym panelu i przejdź do sekcji Online.
- Na liście można znaleźć standardowe połączenia VPN, połączenia Synology SSL VPN, WebVPN i Zdalny pulpit, które przechodzą przez urządzenie Synology Router.
- Aby zatrzymać niepożądane połączenie, zaznacz je i kliknij przycisk Rozłącz.
Aby wyświetlić połączenia WebVPN:
- Kliknij opcję Połączenie na lewym panelu i przejdź do sekcji Monitor WebVPN.
- Na liście można znaleźć listę użytkowników i liczbę klientów WebVPN, które uzyskują dostęp do określonej domeny/witryny.
Log
Można przeglądać zapisy zarządzania systemem i aktywności połączeń w celu rozwiązywania problemów, a także ograniczać przechowywanie logów w zarządzania wolną przestrzenią.
Aby wyświetlić informacje o zarządzaniu przez administratora:
- Kliknij opcję Log na lewym panelu i przejdź do sekcji Zarządzanie.
- Na liście można znaleźć zmiany ustawień wykonane przez administratora sieci.
Aby wyświetlić aktywność połączeń użytkowników:
- Kliknij opcję Log na lewym panelu i przejdź do sekcji Użytkownik.
- Na liście można znaleźć wszystkie wpisy połączeń użytkowników i odpowiednie informacje.
Aby zarządzać ustawieniami logu:
- Kliknij opcję Log na lewym panelu i przejdź do sekcji Ustawienia logu.
- Zarządzaj logami w następujący sposób:
- Aby ograniczyć przechowywanie logów, wybierz opcję z menu rozwijanego Maksymalne użycie logów.
- Aby wyczyścić logi (np. historię połączeń, zapisy dotyczące zarządzania, i wszystkie zapisy dotyczące połączeń użytkowników), kliknij opcję Wyczyść logi i wybierz logi, które chcesz usunąć.
Uwaga:
- Gdy przekroczony zostanie określony limit przechowywania, starsze logi zostaną usunięte, by zrobić miejsce na nowe.