設定DDNS和存取服務
在「設備 > DDNS與設備存取」頁面中,您可以:
-
在其中一個受支援的供應商中設定 DDNS 帳戶詳細資訊。
-
設定一項服務,允許您在設備位於NAT、防火牆後面或具有動態分配的IP位址的情況下遠端連線到設備。
DDNS
設定 DDNS 時,設備會使用其 IP 位址更新供應商。然後,使用者可以使用供應商的主機名而不是IP位址連線到設備。
這對於通過 VPN 將設備連線到內部網路的遠端存取使用者尤其重要。
要設定 DDNS,請執行以下操作:
-
選擇按 名稱從網際網路 (DDNS)連線到設備。
-
在頁面上輸入您的帳戶的詳細資訊:
-
供應商 - 選擇您用來設定帳戶的 DDNS 提供者。
-
使用者名稱 - 輸入帳戶的使用者名。
-
密碼 - 輸入帳戶的密碼。
注意 - 您不能在密碼或共享密鑰中使用這些字元:
{ } [ ] ` ~ | ‘ " \(最大字元數:255) -
主機名 - 輸入 DDNS 帳戶中定義的可路由主機名。
有關這些詳細資訊的詳細資訊,請參閱供應商的網站。
-
-
確保 選取中「重新初始化內部證書 」。啟用此功能或更改設定時,必須重新初始化內部證書,使其對新 DNS 有效。
訪問我的設備
“到達我的設備”允許您從網際網路遠端連線到設備,以便在必要時使用 WebUI 或 CLI。這是通過Check Point雲端服務通過隧道連線管理UI或 CLI 連線來完成的。在設備位於 NAT 設備或防火牆後面且無法直接訪問
UserCheck 規則動作可封鎖流量和檔案,並顯示 UserCheck 訊息。使用者可以同意允許該活動。的情況下,此類設定非常有用。此外,該功能還可以更輕鬆地訪問具有動態分配的IP位址的設備。
要註冊「訪問我的設備」服務,請執行以下操作:
-
點擊“ 註冊”。
將打開「訪問我的設備」 視窗。
-
對於主機名請使用預設主機名或輸入此設備的名稱以啟用遠端存取。
-
如果已定義主機名,請選擇「使用現有主名註冊」,然後輸入閘道的驗證令牌。此令牌驗證現有名稱是否屬於此設備擁有者。
-
點擊套用
驗證令牌、Web 連結和Shell連結顯示在頁面上。
-
到 設備 > 管理者存取權限。將網際網路設定為管理者訪問來源並設定指定的IP位址。
當閘道參與 VPN 時,您可以從加密網域 安全閘道所保護的網路,以及加密和解密 VPN 流量的網路。中排除 WAN 介面(或用於網際網路連線的任何其他介面),並在沒有 VPN 隧道的情況下使用“訪問我的設備”流量。
在 VPN 站點到站點全局設置的高級設置中,啟用 不加密來自本地閘道的連線。
如何使用「訪問我的設備」服務存取閘道:
註冊完成後,將使用設備的IP位址建立到 Check Point 雲端服務的傳出隧道。
遠端存取網頁使用者介面
Web 連結 - 在瀏覽器中使用此 URL 遠端存取設備。
例如: https://mygateway-web.smbrelay.checkpoint.com
輸入適用的使用者名和密碼。
遠端存取 CLI
Shell連結 - 在瀏覽器中使用此 URL 打開與設備的 SSH 連線以使用 CLI 指令。
例如: https://mygateway-shell.smbrelay.checkpoint.com
輸入管理者憑據。
