配置DDNS和访问服务
在设备 > DDNS用户&对象设备访问页面,你可以:
-
在一个支持的供应商中配置DDNS账户的详细信息。
-
配置一项服务,让你在设备位于NAT、防火墙后面或拥有动态分配的IP地址的情况下远程连接到设备。
DDNS
当你配置DDNS时,设备会用它的IP地址更新供应商。然后,用户可以用供应商提供的主机名称而不是IP地址连接到设备。
这对于通过VPN将设备连接到内部网络的远程访问用户尤其重要。
要配置DDNS:
-
选择通过互联网的名称连接到设备(DDNS)。
-
在该页面上输入你的账户信息:
-
提供商- 选择你设置了账户的DDNS提供商。
-
用户名称- 输入账户的用户名称。
-
密码- 输入账户的密码。
注意-- 您不能在密码或共享秘密中使用这些字符:
{ } [ ] ` ~ | ‘ " \(最大字符数:255) -
主机名- 输入你的DDNS账户中定义的可路由主机名。
关于这些信息的更多信息,请参考你的供应商的网站。
-
-
确保选择了重新初始化内部证书。当你启用这个功能或改变设置时,你必须重新初始化内部证书,使其对新的DNS有效。
Reach My Device
Reach My Device可以让你从互联网远程连接到设备,这样你就可以在必要时使用WebUI或CLI。这是通过将管理用户界面或CLI连接通过Check Point云服务的隧道来实现的。这种配置在设备位于NAT设备或防火墙后面,无法直接到达的情况下非常有用。此外,该功能使访问具有动态分配的IP地址的设备更加容易。
要注册Reach My Device服务:
-
点击注册。
打开 "到达我的设备 "窗口。
-
对于主机名称,使用默认的主机名称或为该设备输入一个名称,以启用远程访问。
-
如果已经定义了主机名,选择用现有的主机名注册,并输入网关的验证令牌。该标记验证了现有的名称属于该设备所有者。
-
点击“应用”
验证令牌、网络链接和外壳链接都显示在页面上。
-
转到设备 > 管理员访问。配置互联网作为管理员访问的来源,并设置指定的IP地址。
当网关参与VPN时,你可以将WAN接口(或用于互联网连接的任何其他接口)排除在加密域
安全网关所保护的网络,它为其加密和解密VPN流量。之外,在没有VPN隧道的情况下使用Reach My Device流量。
在VPN站到站全局设置高级设置中,启用不加密来自本地网关的连接。
如何用Reach My Device服务访问网关:
当注册完成后,用设备的IP地址建立一个到Check Point云服务的出站隧道。
远程访问 WebUI
网络链接 - 在浏览器中使用这个URL来远程访问设备。
比如说: https://mygateway-web.smbrelay.checkpoint.com
输入适用的用户名和密码。
远程访问CLI
Shell链接 - 在浏览器中使用此URL来打开与设备的SSH连接以使用CLI命令。
比如说: https://mygateway-shell.smbrelay.checkpoint.com
输入管理员凭证。
