Správa
Služba VPN Plus Server poskytuje různá nastavení správy a grafy provozu umožňující sledování a ochranu zabezpečení sítě.
Přehled
Můžete si zobrazit provoz sítě v reálném čase všech nebo jednotlivých služeb VPN.
- Klikněte na možnost Přehled v levém panelu.
- Spojnicový graf zobrazuje provoz odesílání/přijímání v síti za poslední dvě hodiny. Kliknutím na graf zobrazíte provoz v určitém časovém bodu.
- V blocích se zobrazuje síťový provoz odesílání/přijímání a počet připojení jednotlivých služeb VPN.
Oprávnění
Můžete definovat oprávnění místních uživatelů či skupin a uživatelů či skupin domény nebo LDAP pro určité služby VPN, omezit rychlost připojení VPN a blokovat přístup VPN k IP adresám.
Definování přístupu uživatelů nebo skupin ke službám VPN:
- Na levém panelu klikněte na možnost Oprávnění a přejděte do části Služby.
- Pro jednotlivé uživatele nebo skupiny vyberte služby VPN, pro které chcete přidělit oprávnění k používání.
- Klikněte na možnost Použít.
Poznámka:
- Pokud je vaše zařízení Synology NAS připojeno ke službě domény nebo LDAP, nesmí celkový počet uživatelských účtů překročit 500. Jen tak bude možné zaručit plynulou migraci nebo úpravy oprávnění.
Nastavení zásad omezení rychlosti:
- Na levém panelu klikněte na možnost Oprávnění a přejděte do části Omezení rychlosti.
- Zásady omezení přenosové rychlosti můžete spravovat takto:
- Přidání zásady rychlosti: Klikněte na možnost Přidat a zadejte požadované informace. Klikněte na možnost OK.
- Úprava zásady rychlosti: Vyberte zásadu rychlosti a kliknutím na možnost Upravit změňte příslušná nastavení. Klikněte na možnost OK.
- Odebrání zásady rychlosti: Vyberte zásadu rychlosti a klikněte na možnost Odebrat.
Poznámka:
- Zásady rychlosti dostupné v následujících umístěních mohou provoz klientů služby Synology SSL VPN omezit:
- VPN Plus Server (v části Oprávnění > Omezení rychlosti): Zásady rychlosti můžete nakonfigurovat pro jednotlivé uživatele a pro jednotlivé služby VPN.
- SRM (v části Network Center > Kontrola provozu): Zásady rychlosti můžete nakonfigurovat pro jednotlivá zařízení a pro jednotlivé aplikace. Tato funkce se projeví pouze v případě, že je aktivovaná služba omezení rychlosti ve službě VPN Plus Server.
- Pokud zásady rychlosti nakonfigurované ve službě VPN Plus Server a v systému SRM omezují rychlost stejného klienta VPN, bude platit přísnější omezení rychlosti.
Nastavení zásad blokování:
- Na levém panelu klikněte na možnost Oprávnění a přejděte do části Seznam blokování.
- Zásady blokování můžete spravovat takto:
- Přidání zásady blokování: Klikněte na možnost Přidat. Zadejte IP adresu, ke které chcete zakázat přístup, a vyberte pro tuto zásadu cílové uživatele nebo skupiny. Klikněte na možnost OK.
- Úprava zásady blokování: Vyberte zásadu blokování a kliknutím na možnost Upravit změňte příslušná nastavení. Klikněte na možnost OK.
- Odebrání zásady blokování: Vyberte zásadu blokování a klikněte na možnost Odebrat.
Poznámka:
- Když je blokován příchozí přístup VPN k interní IP adrese, nelze tuto IP adresu otevřít prostřednictvím žádné služby VPN ani adresního řádku služby WebVPN.
Objekt
Síťové objekty (například podsítě a rozsahy IP) jsou konfigurovatelné síťové položky, které můžete opakovaně používat pro dosažení rychlé a konzistentní konfigurace VPN.
Správa síťových objektů:
- Na levém panelu klikněte na možnost Objekt a přejděte do části Fond adres.
- Spravovat síťové objekty je možné pomocí následujícího postupu:
- Přidání síťového objektu:
- Klikněte na možnost Přidat.
- Jako typ objektu vyberte možnost Rozsah IP nebo Podsíť a zadejte požadované informace.
- Změny uložte kliknutím na možnost OK.
- Úprava síťového objektu:
- Vyberte síťový objekt a kliknutím na možnost Upravit změňte nastavení.
- Změny uložte kliknutím na možnost OK.
- Chcete-li odebrat síťový objekt, vyberte síťový objekt a klikněte na možnost Odebrat.
Poznámka:
- Změny provedené v síťovém objektu se projeví okamžitě ve všech přidružených službách VPN.
Připojení
Je možné sledovat obecné trendy připojení VPN a monitorovat aktivní připojení, aby se dala přerušit ta, která nejsou žádoucí.
Zobrazení historie připojení:
- Na levém panelu klikněte na možnost Připojení a přejděte do části Historie.
- Počty připojení se nacházejí ve spojnicovém grafu:
- Chcete-li přepnout datum, vyberte ho v rozevírací nabídce Časový rozsah.
- Chcete-li přiblížit určité období, vyberte v grafu myší požadovaný rozsah.
- Chcete-li se vrátit do výchozího rozsahu, klikněte na možnost Zpět na výchozí.
- V seznamu vidíte informace o připojeních jednotlivých uživatelů. Další informace můžete zobrazit výběrem připojení a kliknutím na možnost Podrobnosti.
Zobrazení aktuálních připojení:
- Na levém panelu klikněte na možnost Připojení a přejděte do části Online.
- V seznamu se zobrazí standardní připojení VPN, připojení Synology SSL VPN, připojení WebVPN a připojení k vzdálené ploše procházející přes zařízení Synology NAS.
- Chcete-li přerušit nežádoucí připojení, vyberte toto připojení a klikněte na možnost Odpojit.
Zobrazení připojení WebVPN:
- Na levém panelu klikněte na možnost Připojení a přejděte do části Monitor služby WebVPN.
- V seznamu zjistíte, kteří uživatelé a kolik klientů WebVPN přistupuje k dané doméně nebo webu.
Protokol
Můžete si prohlédnout záznamy o správě systému a aktivitách připojení, aby bylo možné řešit problémy, a omezit úložiště protokolů kvůli vhodnému využití prostoru.
Zobrazení úkonů správce:
- Na levém panelu klikněte na možnost Protokol a přejděte do části Správa.
- V seznamu jsou uvedeny změny nastavení provedené správcem sítě.
Zobrazení aktivity připojení uživatelů:
- Na levém panelu klikněte na možnost Protokol a přejděte do části Uživatel.
- V seznamu jsou uvedeny záznamy o připojeních všech uživatelů, včetně souvisejících informací.
Správa nastavení protokolů:
- Na levém panelu klikněte na možnost Protokol a přejděte do části Nastavení protokolů.
- Protokoly lze spravovat následujícími způsoby:
- Chcete-li omezit úložiště protokolů, vyberte v rozevírací nabídce možnost Maximální využití protokolu.
- Chcete-li vymazat protokoly (například historii připojení, záznamy o správě a všechny záznamy o připojení uživatelů), klikněte na možnost Vymazat protokoly a vyberte nežádoucí protokoly, které se mají odstranit.
Poznámka:
- Po překročení zadaného omezení úložiště budou starší protokoly odstraněny, aby uvolnily místo novým protokolům.