Administration
VPN Plus Server giver netværksadministratoren forskellige administrationsindstillinger og trafikdiagrammer til overvågning og beskyttelse af netværkssikkerhed.
Oversigt
Du kan se netværkstrafik i realtid for alle og individuelle VPN-tjenester.
- Klik på Oversigt i venstre panel.
- I linjediagrammet kan du søge efter sendt/modtagen netværkstrafik i de seneste 2 timer. Klik på diagrammet for at se trafik på et bestemt tidspunkt.
- I blokkene kan du søge efter sendt/modtaget netværkstrafik og antal forbindelser for hver VPN-tjeneste.
Tilladelse
Du kan definere lokale og LDAP bruger/gruppetilladelser til bestemte VPN-tjenester, begrænse VPN-forbindelseshastighed og blokere VPN-adgang til IP-adresser.
Sådan definerer du bruger-/gruppeadgang til VPN-tjenester:
- Klik på Tilladelse i venstre panel, og gå til Tjenester.
- Vælg VPN-tjenester efter bruger/gruppe for at give brugstilladelser.
- Klik på Anvend.
Bemærk:
- Hvis din Synology NAS er på et Windows AD-domæne eller et LDAP-domæne, skal du sørge for, at det samlede antal brugerkonti er under 500 for at sikre jævne migrerings- eller tilladelsesjusteringer.
Sådan konfigurerer du politikker til hastighedsbegrænsning:
- Klik på Tilladelse i venstre panel, og gå til Hastighedsgrænse.
- Administrer hastighedsgrænsepolitikker på nedenstående måder:
- Sådan tilføjer du en hastighedspolitik: Klik på Tilføj, og angiv de påkrævede oplysninger. Klik på OK.
- Sådan redigerer du en hastighedspolitik: Vælg en hastighedspolitik, og klik på Rediger for at ændre relevante indstillinger. Klik på OK.
- Sådan fjerner du en hastighedspolitik: Vælg en hastighedspolitik, og klik på Fjern.
Bemærk:
- Hastighedspolitikker til Synology SSL VPN-forbindelser kan angives to steder:
- VPN Plus Server: Du kan angive hastighedspolitikker efter bruger og efter VPN-tjeneste.
- SRM (under Netværkscenter > Trafikkontrol): Du kan angive hastighedspolitikker efter enhed og efter program.
- Hvis du angiver hastighedspolitikker på Synology SSL VPN-forbindelser på både VPN Plus Server og SRM, træder kun dem i VPN Plus Server i kraft.
Sådan konfigurerer du blokeringspolitikker:
- Klik på Tilladelse i venstre panel, og gå til Blokeringsliste.
- Administrer blokeringspolitikker på nedenstående måder:
- Sådan tilføjer du en blokeringspolitik: Klik på Tilføj. Angiv den IP-adresse, der ikke må gives adgang til, og vælg målbrugere/-grupper til denne politik. Klik på OK.
- Sådan redigerer du en blokeringspolitik: Vælg en blokeringspolitik, og klik på Rediger for at ændre relevante indstillinger. Klik på OK.
- Sådan fjerner du en blokeringspolitik: Vælg en blokeringspolitik, og klik på Fjern.
Bemærk:
- Når en intern IP-adresse blokeres mod indgående VPN-adgang, kan den ikke nås via nogen VPN-tjeneste eller WebVPN-adresselinje.
Objekt
Netværksobjekter (f.eks. undernet eller IP-intervaller) er konfigurerbare netværksemner, som du gentagne gange kan anvende til hurtig VPN-konfiguration.
Sådan administrerer du netværksobjekter:
- Klik på Objekt i venstre panel, og gå til Adressepulje.
- Administrer netværksobjekter på nedenstående måder:
- Sådan tilføjer du et netværksobjekt: Klik på Tilføj, vælg IP-område eller Undernet som objekttypen, og angiv påkrævede oplysninger. Klik på OK.
- Sådan redigerer du et netværksobjekt: Vælg et netværksobjekt, og klik på Rediger for at ændre relevante indstillinger. Klik på OK.
- Sådan fjerner du et netværksobjekt: Vælg et netværksobjekt, og klik på Fjern.
Bemærk:
- Ændringer, der er foretaget til et netværksobjekt, bliver øjeblikkeligt anvendt på alle tilknyttede VPN-tjenester.
Forbindelse
Du kan få vist generelle tendenser for VPN-forbindelser og overvåge aktive forbindelser for at standse de uønskede.
Sådan får du vist forbindelseshistorik:
- Klik på Forbindelse i venstre panel, og gå til Historik.
- Du kan søge efter forbindelser i linjediagrammet:
- Skift datoen ved at vælge i rullemenuen Tidsinterval rullemenu.
- Zoome ind ved at vælge et ønsket interval i diagrammet med musen.
- Returner til standardintervallet ved at klikke på Returner til standard.
- Du kan søge efter forbindelsesoplysninger efter bruger i listen. Vælg en forbindelse, og klik på Detaljer for at se flere detaljer.
Sådan får du vist aktuelle forbindelser:
- Klik på Forbindelse i venstre panel, og gå til Online.
- I listen kan du søge efter standard-VPN, Synology SSL VPN og WebVPN-forbindelser, der kører via Synology NAS.
- Stop den uønskede forbindelse ved at vælge forbindelsen og klikke på Afbryd.
Sådan får du vist WebVPN-forbindelser:
- Klik på Forbindelse i venstre panel, og gå til WebVPN-overvågning.
- I listen kan du finde de brugere, og hvor mange WebVPN-forbindelser, der åbnes på et bestemt domæne/websted.
Log
Du kan få vist records over systemadministration og forbindelsesaktiviteter for fejlfinding og begrænse lagfillager til relevant pladsforbrug.
Sådan får du vist administratorstyringer:
- Klik på Logfil i venstre panel, og gå til Administration.
- I listen kan du søge efter ændringer af indstilling, der er udført af netværksadministratoren.
Sådan får du vist brugeres forbindelsesaktiviteter:
- Klik på Logfil i venstre panel, og gå til Bruger.
- I listen kan du søge efter alle brugeres forbindelsesrecords og relevante oplysninger.
Sådan administrerer du logindstillinger:
- Klik på Logfil i venstre panel, og gå til Logindstillinger.
- Du administrerer logfiler på nedenstående måder:
- Begræns loglageret ved at vælge i rullemenuen Maksimum logfilforbrug.
- Ryd logfiler (dvs. forbindelseshistorik, administrationsrecords og alle brugeres forbindelsesrecords) ved at klikke på Ryd Logfiler, og vælg uønskede logfiler til sletning.
Bemærk:
- Når den angivne lagergrænse overskrides, bliver ældre logfiler slettet for at få plads til nye.