Управление
VPN Plus Server предоставляет различные параметры управления и диаграммы трафика, позволяющие осуществлять мониторинг и обеспечивать сетевую безопасность.
Обзор
Можно просматривать сетевой трафик в реальном времени для всех и отдельных VPN служб.
- Нажмите Обзор на панели слева.
- Линейная диаграмма отображает отправленный/полученный сетевой трафик за последние два часа. Для просмотра трафика в определенное время нажмите на диаграмму.
- В блоках отображается отправленный/полученный сетевой трафик и счетчик подключений службы VPN.
Разрешение
Вы можете определить локальные, доменные и пользовательские/групповые разрешения LDAP для определенных служб VPN, ограничить скорость соединения VPN и заблокировать доступ VPN к IP-адресам.
Определение доступа пользователя/группы к службам VPN
- Нажмите Разрешение на панели слева и перейдите в раздел Службы.
- Выберите VPN службы по пользователю/группе, чтобы предоставить разрешения на использование.
- Нажмите Применить.
Примечание.
- Если ваше устройство Synology NAS присоединено к службе домена/LDAP, убедитесь, что общее количество учетных записей пользователей не превышает 500, чтобы обеспечить плавную миграцию или настройку разрешений.
Настройка политик ограничения скорости
- Нажмите Разрешение на панели слева и перейдите в раздел Ограничение скорости.
- Управлять политиками ограничения скорости можно следующими способами.
- Добавление политики скорости Нажмите Добавить и укажите необходимые данные. Нажмите OK.
- Редактирование политики скорости Выберите политику скорости и нажмите Редактировать для изменения необходимых параметров. Нажмите OK.
- Удаление политики скорости Выберите политику скорости и нажмите Редактировать.
Примечание.
- Политики скорости, доступные в следующих местоположениях, могут ограничивать трафик клиентов Synology SSL VPN:
- VPN Plus Server (в разделе Разрешение > Ограничение скорости): политики скорости можно настроить по пользователю и по службе VPN.
- SRM (в разделе Сетевой центр > Управление трафиком): политики скорости можно настроить по устройству и по приложению. Обратите внимание, что эта функция действует только в том случае, если в VPN Plus Server включена служба ограничения скорости.
- Если политики скорости, настроенные в VPN Plus Server и SRM, устанавливают ограничения для одного и того же клиента VPN, применяется более строгое ограничение скорости.
Настройка политик блокировки
- Нажмите Разрешение на левой панели и перейдите в раздел Список блокировок.
- Управлять политиками блокировки можно следующими способами.
- Добавление политики блокировок Нажмите Добавить. Укажите IP-адрес, доступ к которому необходимо запретить, и выберите целевых пользователей/группы для этой политики. Нажмите OK.
- Редактирование политики блокировок Выберите политику блокировок и нажмите Редактировать для изменения необходимых параметров. Нажмите OK.
- Удаление политики блокировок Выберите политику блокировок и нажмите Удалить.
Примечание.
- Когда внутренний IP-адрес заблокирован для входящего VPN доступа, он недоступен через VPN службу или адресную строку WebVPN.
Объект
Сетевые объекты (например, подсети или диапазоны IP-адресов) представляют собой настраиваемые сетевые элементы, которые можно повторно применить для быстрой и согласованной конфигурации VPN.
Управление сетевыми объектами
- Нажмите Объект на левой панели и перейдите в раздел Пул адресов.
- Выполните следующие шаги для управления сетевыми объектами:
- Добавление сетевого объекта
- Нажмите Добавить.
- Выберите Диапазон IP-адресов или Подсеть в качестве типа объекта и укажите необходимые данные.
- Нажмите OK, чтобы сохранить изменения.
- Редактирование сетевого объекта
- Выберите сетевой объект и нажмите Редактировать для изменения параметров.
- Нажмите OK, чтобы сохранить изменения.
- Чтобы удалить сетевой объект, выберите его и нажмите Удалить.
Примечание.
- Изменения, внесенные в сетевой объект, будут мгновенно применены ко всем связанным службам VPN.
Подключение
Можно просматривать общие тенденции VPN подключений и отслеживать активные подключения, чтобы останавливать те, которые относятся к нежелательным.
Просмотр журнала подключений
- Нажмите Подключение на левой панели и перейдите в раздел Журнал.
- Счетчик подключений можно найти в линейной диаграмме.
- Для переключения даты выберите нужное значение в раскрывающемся меню Временной диапазон.
- Для увеличения выберите нужный диапазон на диаграмме с помощью мыши.
- Для возврата к диапазону по умолчанию нажмите Восстановить значение по умолчанию.
- Информацию о подключении можно найти в списке, выполнив поиск по пользователю. Для получения дополнительной информации выберите подключений и нажмите Сведения.
Просмотр текущих подключений
- Нажмите Подключение на левой панели и перейдите в раздел Онлайн.
- В списке можно найти стандартные подключения VPN, подключения Synology SSL VPN, WebVPN и удаленного компьютера, запущенные через Synology NAS.
- Чтобы остановить нежелательное подключение, выберите подключение и нажмите Отключиться.
Просмотр подключений WebVPN
- Нажмите Подключение на левой панели и перейдите в раздел Мониторинг WebVPN.
- В этом списке можно посмотреть, какие пользователи получают доступ к определенному домену/сайту и сколько клиентов WebVPN установлено.
Журнал
Вы можете просматривать записи об управлении системой и подключении для устранения неполадок и ограничивать хранилище журналов для подходящего уровня использования пространства.
Просмотр действий администратора
- Нажмите Журнал на левой панели и перейдите в раздел Управление.
- В списке можно найти изменения настроек, выполненных сетевым администратором.
Просмотр операций с подключением пользователей
- Нажмите Журнал на левой панели и перейдите в раздел Пользователь.
- В списке можно найти записи подключений всех пользователей и соответствующую информацию.
Управление настройками журнала
- Нажмите Журнал на левой панели и перейдите в раздел Настройки журнала.
- Журналами можно управлять следующими способами.
- Для ограничения хранения журналов выберите значение из раскрывающегося меню Максимальное использование журнала.
- Для очистки журналов (журнала подключений, записей управления и записей подключения всех пользователей) нажмите Очистить журналы и выберите журналы, которые необходимо удалить.
Примечание.
- После превышения указанного ограничения хранилища старые журналы будут удалены для размещения новых сведений.