Gestione
VPN Plus Server fornisce varie impostazioni di gestione e grafici di traffico per monitorare e proteggere la sicurezza di rete.
Panoramica
È possibile visualizzare il traffico di rete in tempo reale di tutti e di singoli servizi VPN.
- Fare clic su Panoramica nel riquadro sinistro.
- Nel grafico linea, è possibile trovare il traffico di rete inviato/ricevuto nelle ultime due ore. Per vedere il traffico in uno specifico punto nel tempo, fare clic sul traffico.
- Nei blocchi, è possibile trovare il traffico di rete inviato/ricevuto e il numero di connessioni di ciascun servizio VPN.
Autorizzazione
È possibile definire autorizzazioni utente/gruppo locali, dominio e LDAP su specifici servizi VPN, limitare la velocità di connessione VPN e bloccare l'accesso VPN sugli indirizzi IP.
Per definire l'accesso utente/gruppo per servizi VPN:
- Fare clic su Autorizzazione nel pannello di sinistra e andare su Servizi.
- Selezionare servizi VPN per utente/gruppo per garantire le autorizzazioni d'uso.
- Fare clic su Applica.
Nota:
- se Synology NAS è associato a un servizio LDAP/dominio, verificare che il numero totale di account utente rientri in 500 per garantire una migrazione o adeguamenti alle autorizzazioni ottimali.
Per configurare i criteri di limite di velocità:
- Fare clic su Autorizzazione nel pannello di sinistra e andare su Limite velocità.
- Gestire i criteri dei limiti di velocità nei modi seguenti:
- Per aggiungere un criterio di velocità: Fare clic su Aggiungi e fornire le informazioni richieste. Fare clic su OK.
- Per modificare un criterio di velocità: Selezionare un criterio di velocità e fare clic su Modifica per modificare le impostazioni rilevanti. Fare clic su OK.
- Per rimuovere un criterio di velocità: Selezionare un criterio di velocità e fare clic su Rimuovi.
Nota:
- i criteri di velocità disponibili nelle seguenti posizioni consentono di limitare il traffico di client Synology SSL VPN:
- VPN Plus Server (su Autorizzazione > Limite di velocità): i criteri di velocità possono essere configurati per utente e per servizio VPN.
- SRM (su Centro connessioni di rete > Controllo traffico): è possibile configurare i criteri di velocità per dispositivo e per applicazione. Questa funzione ha effetto solo se il servizio di limite di velocità in VPN Plus Server è attivato.
- Se i criteri di velocità configurati in VPN Plus Server e SRM impongono dei limiti allo stesso client VPN, verrà applicato il limite di velocità più rigoroso.
Per configurare i criteri di blocco:
- Fare clic su Autorizzazione nel pannello di sinistra e andare su Elenco blocchi.
- Gestire i criteri di blocco nei modi seguenti:
- Per aggiungere un criterio di blocco: Fare clic su Aggiungi. Specificare l'indirizzo IP a cui non accedere e selezionare gli utenti/gruppi di destinazione per questo criterio. Fare clic su OK.
- Per modificare un criterio di blocco: Selezionare un criterio di blocco e fare clic su Modifica per modificare le impostazioni rilevanti. Fare clic su OK.
- Per rimuovere un criterio di blocco: Selezionare un criterio di blocco e fare clic su Rimuovi.
Nota:
- quando un indirizzo IP interno è bloccato dall'accesso VPN in entrata, non può essere raggiunto tramite qualsiasi servizio VPN o barra degli indirizzi WebVPN.
Oggetto
Gli oggetti di rete (es. sottorete o intervalli IP) sono elementi di rete configurabili che è possibile applicare ripetutamente per ottenere configurazioni VPN rapide e consistenti.
Per gestire gli oggetti di rete:
- Fare clic su Oggetto nel pannello di sinistra e andare su Pool di indirizzi.
- Seguire i seguenti passi per gestire gli oggetti di rete:
- Per aggiungere un oggetto di rete:
- Fare clic su Aggiungi.
- Selezionare Intervallo IP o Sottorete come tipo di oggetto e fornire le informazioni richieste.
- Fare clic su OK per salvare le modifiche.
- Per modificare un oggetto di rete:
- Selezionare un oggetto di rete e fare clic su Modifica per modificare le impostazioni.
- Fare clic su OK per salvare le modifiche.
- Per rimuovere un oggetto di rete, selezionare un oggetto di rete e fare clic su Rimuovi.
Nota:
- le modifiche apportate a un oggetto di rete saranno applicate immediatamente a tutti i servizi VPN associati.
Connessione
È possibile visualizzare le tendenze generali delle connessioni VPN e monitorare le connessioni attive per arrestare quelle indesiderate.
Per visualizzare la cronologia connessioni:
- Fare clic su Connessione nel pannello di sinistra e andare su Cronologia.
- I calcoli sulle connessioni sono riportati nel grafico a linee:
- Per cambiare la data, selezione un'opzione nel menu a discesa Intervallo di tempo.
- Per ingrandire, selezionare un intervallo desiderato nel grafico con il mouse.
- Per tornare all'intervallo predefinito, fare clic su Torna a predefinito.
- Nell'elenco, è possibile trovare le informazioni sulla connessione per utente. Per maggiori dettagli, selezionare una connessione e fare clic su Dettagli.
Per visualizzare le connessioni correnti:
- Fare clic su Connessione nel pannello di sinistra e andare su Cronologia.
- Nell'elenco, è possibile trovare VPN standard, Synology SSL VPN, WebVPN, e connessioni Remote Desktop in esecuzione tramite Synology NAS.
- Per arrestare una connessione non desiderata, selezionare la connessione e fare clic su Disconnetti.
Per visualizzare le connessioni WebVPN:
- Fare clic su Connessione nel pannello di sinistra e andare su Monitor WebVPN.
- Nell'elenco, è possibile individuare gli utenti e il numero di client WebVPN che accedono a uno specifico dominio/sito Web.
Registro
È possibile visualizzare i record della gestione di sistema e le attività di connessione per risolvere problemi e limitare l'archiviazione di registri per ottimizzare l'uso dello spazio.
Per visualizzare la gestione dell'amministratore:
- Fare clic su Registro nel pannello di sinistra e andare su Gestione.
- Nell'elenco, è possibile trovare le modifiche delle impostazioni eseguite dall'amministratore di rete.
Per visualizzare le attività di connessione degli utenti:
- Fare clic su Registro nel pannello di sinistra e andare su Gestione.
- Nell'elenco, è possibile trovare i record delle connessioni di tutti gli utenti e le informazioni rilevanti.
Per gestire le impostazioni di registro:
- Fare clic su Registro nel pannello di sinistra e andare su Impostazioni registro.
- I registri possono essere gestiti nei modi seguenti:
- Per limitare l'archiviazione dei registri, selezionare un'opzione nel menu a discesa Uso massimo registro.
- Per cancellare i registri (cronologia connessioni, registri di gestione e i registri di connessione di tutti gli utenti), fare clic su Cancella registri e selezionare i registri da eliminare.
Nota:
- quando il limite di archiviazione specificato viene superato, i registri più vecchi saranno eliminati per fare spazio ai nuovi.