管理
VPN Plus Server では、ネットワーク セキュリティの監視および保護を行うための、さまざまな管理設定やトラフィック チャートを提供しています。
概要
すべての VPN サービスおよび個別の VPN サービスのリアルタイム ネットワーク トラフィックを表示することができます。
- 左のパネルで [概要] をクリックします。
- この折れ線グラフでは、最近の 2 時間において送信/受信されたネットワーク トラフィックを参照することができます。特定の時点のトラフィックを参照するには、グラフをクリックします。
- ブロックでは、各 VPN サービスの送信/受信ネットワーク トラフィックおよび各 VPN サービスの接続数を参照できます。
権限
特定の VPN サービスの指定、VPN 接続速度の制限、IP アドレスに対する VPN アクセスのブロックを行うためのローカル、ドメイン、および LDAP ユーザー/グループ権限を定義することができます。
VPN サービスに対するユーザー/グループ アクセスを定義する:
- 左のパネルで [権限] をクリックし、[サービス] に移動します。
- 使用権限を与えるユーザー/グループで VPN サービスを選択します。
- [適用] をクリックします。
注:
- お使いの Synology NAS が ドメインまたは LDAP サービスに参加した場合は、スムーズな移行または権限調整を行えるようにするためにもユーザー アカウントの合計数が 500 以内になるようにしてください。
ポリシーの速度制限をセットアップする:
- 左のパネルで [権限] をクリックし、[速度制限] に移動します。
- 以下の方法で速度制限ポリシーを管理します:
- 速度ポリシーを追加する:[追加] をクリックし、必須の情報を指定します。[OK] をクリックします。
- 速度ポリシーを編集する:速度ポリシーを選択し、[編集] をクリックして、関連の設定を変更します。[OK] をクリックします。
- 速度ポリシーを削除する:速度ポリシーを選択し、[削除] をクリックします。
注:
- 次の位置で利用可能な速度ポリシーは、Synology SSL VPN クライアントのトラフィックを制限することができます。
- VPN Plus Server ([権限] > [速度制限] で):ユーザーおよび VPN サービスによって速度ポリシーを構成できます。
- SRM ([ネットワーク センター] > [トラフィック コントロール] で):デバイスおよびアプリケーションによって速度ポリシーを構成できます。注意:VPN Plus Server で速度制限サービスが有効化された時にのみこの機能が働きます。
- VPN Plus Server で速度ポリシーが構成されて、SRM が同じ VPN クライアントに速度制限を課すと、より厳格な速度制限が適用されます。
ブロックポリシーを設定する:
- 左のパネルで [権限] をクリックし、[ブロック リスト] に移動します。
- 以下の方法でブロックポリシーを管理します:
- ブロックポリシーを追加する:[追加] をクリックします。アクセスされるべきでない IP アドレスを指定し、このポリシーに対するターゲット ユーザー/グループを選択します。[OK] をクリックします。
- ブロックポリシーを編集する:ブロック ポリシーを選択し、[編集] をクリックして、関連の設定を変更します。[OK] をクリックします。
- ブロックポリシーを削除する:ブロック ポリシーを選択し、[削除] をクリックします。
注:
- 内部 IP アドレスが受信 VPN アクセスからブロックされる場合、VPN サービスまたは WebVPN アドレスバーから到達することはできません。
オブジェクト
ネットワーク オブジェクト(例:サブネットまたは IP 範囲)は、迅速かつ一貫した VPN 構成に繰り返し適用可能な、構成可能なネットワーク アイテムです。
ネットワーク オブジェクトを管理する:
- 左のパネルで [オブジェクト] をクリックし、[アドレス プール] に移動します。
- 以下のステップに従って、ネットワーク オブジェクトを管理してください。
- ネットワーク オブジェクトを追加する:
- [追加] をクリックします。
- [IP 範囲] または [サブネット] をオブジェクト タイプとして選択し、必要な情報を提供します。
- [OK] をクリックして、変更を保存します。
- ネットワーク オブジェクトを編集する:
- ネットワーク オブジェクトを選択し、[編集] をクリックして、設定を変更します。
- [OK] をクリックして、変更を保存します。
- ネットワーク オブジェクトを削除するには、ネットワーク オブジェクトを選択して [削除] をクリックします。
注:
- ネットワーク オブジェクトに行われた変更は、関連したすべての VPN サービスにただちに適用されます。
接続
VPN 接続の一般的な傾向を表示することや、不要なものを停止するためにアクティブな接続を監視することができます。
接続履歴を表示する:
- 左のパネルで [接続] をクリックし、[履歴] に移動します。
- 折れ線グラフで接続数を見つける:
- 日付を切り替えるには、[時間範囲] ドロップダウン メニューから選択します。
- 拡大するには、マウスで、グラフで希望の範囲を選択します。
- デフォルトの範囲に戻すには、[デフォルトに戻す] をクリックします。
- リストのユーザーによって、接続情報を見つけることができます。詳細については、接続を選択し、[詳細] をクリックします。
現在の接続を表示する:
- 左のパネルで [接続] をクリックし、[オンライン] に移動します。
- リストでは、Synology NAS から実行している、標準 VPN、Synology SSL VPN、WebVPN、およびリモート デスクトップの各接続を参照することができます。
- 不要な接続を停止させるには、接続を選択して、[切断] をクリックします。
WebVPN 接続を表示する:
- 左のパネルで [接続] をクリックし、[WebVPN モニター] に移動します。
- リストでは、特定のドメイン/Web サイトにアクセスしているユーザーや WebVPN クライアントの数を参照できます。
ログ
システム管理やトラブルシューティングの接続アクティビティの記録を表示することや、適切な容量の使用率にログ ストレージを制限することができます。
管理者の管理を表示する:
- 左のパネルで [ログ] をクリックし、[管理] に移動します。
- このリストでは、ネットワーク管理者が行った設定の変更を参照できます。
ユーザーの接続アクティビティを表示する:
- 左のパネルで [ログ] をクリックし、[ユーザー] に移動します。
- このリストでは、ユーザーの接続記録および関連情報を参照できます。
ログの設定を管理する:
- 左のパネルで [ログ] をクリックし、[ログ設定] に移動します。
- ログは次の方法で管理します。
- ログストレージを制限するには、[最大ログ使用率] ドロップダウン メニューから選択します。
- ログを消去するには(履歴、管理記録、すべてのユーザーの、接続記録など)、[ログを消去] をクリックし、削除を行うために不要なログを選択します。
注:
- 指定されたストレージ 制限が超過すると、古いログが削除され、新しいログが保存されていきます。