設定遠端存取blade

VPN 中 >遠端存取blade控制 頁面,您可以通過 Internet 在移動設備、家庭桌上型電腦和筆記本電腦等設備與組織之間建立安全的加密連線。

對於遠端存取,您必須使用憑據定義系統中的使用者並為指定使用者設定權限。該設備必須可從 Internet 訪關閉 UserCheck 規則動作可封鎖流量和檔案,並顯示 UserCheck 訊息。使用者可以同意允許該活動。

注意 - 遠端存取僅適用於來自 IPv4 地址的流量。

這些是受支援的遠端存取連線方法:

  • 在桌上型電腦或筆記本電腦上安裝 VPN 客戶端。

  • 從家庭設備(使用安全 HTTPS)瀏覽到設備並在必要時下載輕量用戶端。此方法稱為 SSL Network Extender。

我們強烈建議您首先在設備上設定 DDNS 或靜態 IP 網際網路連線。如果您不使用靜態 IP,您的設備的 IP 地址可能會因您的網際網路服務提供商而異。DDNS 允許家庭使用者通過名稱而不是可以更改的 IP 地址連線到組織。查看 設備>DDNS 了解更多詳情。

要設定 DDNS,請單擊 DDNS 連結或靜態 IP 地址的 Internet 連結。

要啟用或禁用 VPN 遠端存取:

  1. 選擇

  2. 點擊套用.

注意 - 當blade由雲端服務管理時,會顯示一個鎖圖標。您不能在打開和關閉狀態之間切換。如果您更改其他政策設定,則更改是臨時的。在閘道和雲端服務之間的下一次同步中,本地所做的任何更改都將被覆蓋。

為遠端存取設定預設存取政策:

  1. 選中或清除“ 允許來自遠端存取使用者的流量(預設)” 複選框。清除後,必須使用 存取政策 為每個資源定義遠端存取使用者對組織中資源的訪問 >服務器 頁面或通過在 存取政策 中手動定義訪問規則關閉 規則庫中的一群組流量參數和其他條件,可導致針對通訊工作階段採取指定的動作。 >防火牆政策 頁面。

  2. 選中或清除 記錄來自遠端存取使用者的流量(預設情況下) 複選框。

  3. 點擊套用.

雙因素身份驗證

雙因素身份驗證,也稱為多因素身份驗證,是一個額外的安全防護,以防止關閉 UserCheck 規則動作可封鎖流量和檔案,並可顯示 UserCheck 訊息。未經授權存取您的系統。將密碼傳送給使用者

欲使用雙因素驗證,您必須設定電子郵件地址和行動電話號碼的遠端存取權限。

注意-預設情況下,密碼將透過電子郵件和簡訊傳送。

對於簡訊,您可以使用 Check Point 簡訊供應商或外部簡訊供應商。如果客戶使用公開簡訊伺服器,系統管理者必須提供 SMTP 伺服器的使用者名稱和密碼,以及包含外部服務供應商 API 的動態 URL。

欲設定雙因素驗證:

  1. VPN 遠端存取控制blade控制 頁面上,選取 要求使用者使用雙因素驗證確認身分

  2. 點擊設定

    雙因素驗證設定視窗隨即開啟。

    1. 勾選「簡訊核取方框。

    2. 欲使用 Check Point 簡訊,請選擇使用 Check Point 簡訊供應商服務

    3. 若您選取「使用外部簡訊供應商」,請輸入下列欄位資訊:

      • 動態 ID 網址

      • 供應商使用者名稱

      • 供應商密碼

      • API 識別碼

      • 欲顯示的訊息 (選填)。

    1. 勾選電子郵件核取方框。

    2. 選填-輸入欲顯示的訊息

  5. 欲選擇以兩個選項接收,請同時勾選兩個核取方框。

  6. 在「進」索引頁籤的「動態 ID 設定」中,輸入:

    • 一次性長度的密碼。

    • 距離密碼到期的時間 (以分鐘為單位)。

    • 重試次數上限。

  7. 在「國家代碼中,輸入預設國家代碼。

  8. 點擊套用

欲使用雙因素驗證登入:

  1. 連結至您的 VPN。

  2. 系統會提示您輸入 DynamicID 一次性密碼 (OTP),該密碼將以簡訊或直接傳送至您的電子郵件帳戶。

注意事項:

  • VPN 雙因素身份驗證是針對每個閘道,而不是管理者。

  • 當您開啟雙因素驗證時,您將為所有 VPN 使用者端開啟這項功能。這代表所有 VPN 使用者端都必須擁有具網路連線的已設定行動電話號碼。

VPN 遠端存取方法:

  • Check Point VPN 客戶端 - 連線筆記本電腦和桌上型電腦

  • 移動客戶端 - 連線智能手機和平板電腦

  • SSLVPN- 通過 SSL VPN 連線

  • Windows VPN 客戶端 - 通過本機 VPN 客戶端 (L2TP) 連線

    預設情況下,啟用 Check Point VPN 客戶端

設定 VPN 遠端存取方法:

  1. 選中所需方法旁邊的複選框,然後單擊 如何連線...

    使用視窗打開。

  2. 按照說明進行操作。您也可以通過電子郵件接收這些說明。

  3. 關閉視窗並單擊“ 套用”。

要管理 SSL VPN 書籤,請執行以下操作:

  1. 選擇 SSL VPN 複選框。

  2. 點擊套用.

  3. 單擊 管理 SSL VPN 書籤。

    VPN>進階 頁面打開。

  4. SSL VPN 書籤中, 點擊新增以創建新書籤。

    將打開一個新視窗。

  5. 輸入以下詳細資訊:

    • URL

      注意 - 如果您選擇全局書籤,則所有使用者都會看到該書籤。

    • 類型 - 連結或 RDP(遠端桌面協定)

    • 標籤 - 書籤名稱

    • 工具提示 - 說明

  6. 點擊套用.

如果選擇 RDP 作為書籤類型,則必須在RDP 進階設定中輸入使用者名和密碼。這些憑據將發送給最終使用者。

注意 - 如果您選擇 Show characters,密碼字符是可見的。

您還可以指定遠端桌面的螢幕大小。預設模式為全螢幕。

管理書籤:

  1. 點擊書籤。

  2. 點擊編輯刪除

  3. 點擊套用.

要分配 VPN 憑證,請執行以下操作:

  1. 選中 SSL VPN 複選框。

  2. 單擊 證書身份驗證

    證書身份驗證視窗打開。上傳的證書列表顯示在下拉菜單中。

  3. 選擇證書名稱。

    注意 - 不能選擇預設的 Web 門戶證書。

  4. 點擊套用.

向使用者發送遠端存取使用說明:

  1. 單擊相關遠端存取方法旁邊的 如何連線 連結。

  2. 單擊通過 電子郵件發送這些說明 以自動打開包含說明的預填電子郵件。

  3. 點擊 關閉.

要更改遠端存取連接埠設定:

如果預設遠端存取連接埠(連接埠 443)和服務器使用相同的連接埠,則會顯示clish訊息。如果啟用了Check Point VPN 使用者端、行動使用者端或 SSL VPN 遠端存取方法,則必須更改預設遠端存取埠,因為它們預設使用埠 443。

  1. 單擊 更改連接埠 連結。

    “遠端存取連接埠設定”視窗打開。

  2. Remote Access port中,輸入一個新的連接埠號。

  3. 確保選擇 保留連接埠 443 用於連接埠轉發

  4. 點擊套用.