Administrasjon
VPN Plus Server gir nettverksadministratoren ulike administrasjonsinnstillinger og trafikkdiagrammer for å overvåke og beskytte nettverkssikkerheten.
Oversikt
Du kan vise nettverkstrafikk i sanntid for alle VPN-tjenester samtidig eller enkeltvis.
- Klikk på Oversikt i panelet til venstre.
- I linjediagrammet finner du sendt/mottatt nettverkstrafikk de siste 2 timene. For å se trafikk til et spesifikt tidspunkt, klikker du på diagrammet.
- I blokkene finner du sendt/mottatt nettverkstrafikk og antall tilkoblinger for hver VPN-tjeneste.
Tillatelse
Du kan definere tillatelser for lokale brukere/grupper og LDAP-brukere/-grupper til spesifikke VPN-tjenester, begrense VPN-tilkoblingshastighet og blokkere VPN-tilgang til IP-adresser.
Slik definerer du bruker-/gruppetilgang til VPN-tjenester:
- Klikk på Tillatelse i panelet til venstre og gå til Tjenester.
- Velg VPN-tjenester etter bruker/gruppe for å tildele brukstillatelser.
- Klikk på Bruk.
Merk:
- Hvis din Synology NAS er tilkoblet et Windows AD-domene eller et LDAP-domene, må du kontrollere at totalt antall brukerkontoer ikke overstiger 500 for ikke å forringe overføringen eller tillatelsejusteringen.
Slik setter du opp praksiser for hastighetsgrense:
- Klikk på Tillatelse i panelet til venstre og gå til Hastighetsgrense.
- Administrer praksiser for hastighetsgrense som følger:
- Slik legger du til en hastighetspraksis: Klikk på Legg til og oppgi nødvendig informasjon. Klikk på OK.
- Slik redigerer du en hastighetspraksis: Velg en hastighetspraksis og klikk på Rediger for å endre relevante innstillinger. Klikk på OK.
- Slik fjerner du en hastighetspraksis: Velg en hastighetspraksis og klikk på Fjern.
Merk:
- Hastighetspraksiser for Synology SSL VPN-tilkoblinger kan angis på to steder:
- VPN Plus Server: Du kan angi hastighetspraksiser etter bruker og etter VPN-tjeneste.
- SRM (i Nettverkssenter > Trafikkontroll): Du kan angi hastighetspraksiser etter enhet og etter program.
- Hvis du angir hastighetspraksiser for Synology SSL VPN-tilkoblinger i både VPN Plus Server og i SRM, blir kun de i VPN Plus Server tatt i bruk.
Slik setter du opp blokkeringspraksiser:
- Klikk på Tillatelse i panelet til venstre og gå til Blokkeringsliste.
- Administrer blokkeringspraksiser som følger:
- Slik legger du til en blokkeringspraksis: Klikk på Legg til. Spesifiser IP-adressen som ikke skal aksesseres og velg målbrukere/-grupper for denne praksisen. Klikk på OK.
- Slik redigerer du en blokkeringspraksis: Velg en blokkeringspraksis og klikk på Rediger for å endre relevante innstillinger. Klikk på OK.
- Slik fjerner du en blokkeringspraksis: Velg en blokkeringspraksis og klikk på Fjern.
Merk:
- Når en intern IP-adresse er blokkert for innkommende VPN-tilgang, kan den ikke nås via VPN-tjenester eller WebVPN-adresselinjen.
Objekt
Nettverksobjekter (f.eks. delnett eller IP-intervaller) er konfigurerbare nettverkselementer som du kan ta i bruk gjentatte ganger for rask VPN-konfigurasjon.
Slik administrerer du nettverksobjekter:
- Klikk på Objekt i panelet til venstre og gå til Adresseutvalg.
- Administrer nettverksobjekter som følger:
- Slik legger du til et nettverksobjekt: Klikk på Legg til, velg IP-intervall eller Delnett som objekttype og oppgi nødvendig informasjon. Klikk på OK.
- Slik redigerer du et nettverksobjekt: Velg et nettverksobjekt og klikk på Rediger for å endre relevante innstillinger. Klikk på OK.
- Slik fjerner du et nettverksobjekt: Velg et nettverksobjekt og klikk på Fjern.
Merk:
- Endringer som utføres på et nettverksobjekt blir tatt i bruk i alle assosierte VPN-tjenester umiddelbart.
Tilkobling
Du kan vise generelle trender for VPN-tilkoblinger og overvåke aktive tilkoblinger for å stoppe uønskede tilkoblinger.
Slik viser du tilkoblingshistorikk:
- Klikk på Tilkobling i panelet til venstre og gå til Historikk.
- Du finner antall tilkoblinger i linjediagrammet:
- For å bytte dato går du til rullegardinmenyen Tidsområde.
- For å zoome inn velger du ønsket intervall i diagrammet med musen.
- For å gå tilbake til standard tidsområde klikker du på Tilbake til standard.
- Du finner tilkoblingsinformasjon etter bruker på listen. For mer informasjon velger du en tilkobling og klikker på Detaljer.
Slik viser du gjeldende tilkoblinger:
- Klikk på Tilkobling i panelet til venstre og gå til Tilkoblet.
- På listen finner du standard VPN-, Synology SSL VPN- og WebVPN-tilkoblinger som går gjennom Synology NAS.
- For å stoppe en uønsket tilkobling velger du tilkoblingen og klikker på Koble fra.
Slik viser du WebVPN-tilkoblinger:
- Klikk på Tilkobling i panelet til venstre og gå til WebVPN-overvåking.
- På listen finner du brukere og antall WebVPN-tilkoblinger som aksesserer et spesifikt domene eller en nettside.
Logg
Du kan vise oppføringer av systemadministrasjon og tilkoblingsaktivitet for å feilsøke, samt begrense logglagring til et egnet plassforbruk.
Slik viser du administrasjonsoppføringer:
- Klikk på Logg i panelet til venstre og gå til Administrasjon.
- På listen finner du endringer i innstillinger som er utført av nettverksadministratoren.
Slik viser du brukeres tilkoblingsaktivitet:
- Klikk på Logg i panelet til venstre og gå til Bruker.
- På listen finner du alle brukernes tilkoblingsoppføringer og relevant informasjon.
Slik administrerer du logginnstillinger:
- Klikk på Logg i panelet til venstre og gå til Logginnstillinger.
- Administrer logger som følger:
- For å begrense logglagringen går du til rullegardinmenyen Maksimum loggbruk.
- For å slette logger (dvs. tilkoblingshistorikk, administrasjonsoppføringer og alle brukernes tilkoblingsoppføringer) klikker du på Fjern logger og velger loggene du vil slette.
Merk:
- Når den spesifiserte lagringsgrensen er overskredet, blir eldre logger slettet for å gjøre plass til nye logger.