配置DDNS和访问服务
在设备> DDNS和设备访问页面中,你可以:
-
在一个支持的供应商中配置DDNS账户的详细信息。
-
配置一项服务,让你在设备位于NAT、防火墙后面或拥有动态分配的IP地址的情况下远程连接到设备。
DDNS
当你配置DDNS时,设备会用它的IP地址更新供应商。然后,用户可以用供应商提供的主机名称而不是IP地址连接到设备。
这对于通过VPN将设备连接到内部网络的远程访问用户尤其重要。
|
|
说明- 如果你将SAML身份提供程序配置为使用Quantum Spark设备的DDNS地址,则更改此DDNS地址会破坏配置。要继续使用SAML身份提供者,你必须在身份提供者的门户中向SAML应用程序添加新的唯一标识符URL和回复URL。 |
要配置DDNS:
-
选择通过互联网的名称连接到设备(DDNS)。
-
在该页面上输入你的账户信息:
-
提供商- 选择你设置了账户的DDNS提供商。
-
用户名称- 输入账户的用户名称。
-
密码- 输入账户的密码。
注意 -パスワードや共有秘密には、これらの文字は使用できません:
{ } [ ] ` ~ | ‘ " \(最大文字数:255文字) -
主机名- 输入你的DDNS账户中定义的可路由主机名。
关于这些信息的更多信息,请参考你的供应商的网站。
-
-
确保选择了重新初始化内部证书。当你启用这个功能或改变设置时,你必须重新初始化内部证书,使其对新的DNS有效。
Reach My Device
Reach My Device可以让你从互联网远程连接到设备,这样你就可以在必要时使用WebUI或CLI。这是通过将管理用户界面或CLI连接通过Check Point云服务的隧道来实现的。这种配置在设备位于NAT设备或防火墙后面,无法直接到达的情况下非常有用。此外,该功能使访问具有动态分配的IP地址的设备更加容易。
要注册Reach My Device服务:
-
点击注册。
打开 "到达我的设备 "窗口。
-
对于主机名,使用默认主机名或输入此设备的名称以启用远程访问。
-
如果已经定义了主机名,选择用现有的主机名注册,并输入网关的验证令牌。该标记验证了现有的名称属于该设备所有者。
-
[適用]をクリックします。
验证令牌、网络链接和外壳链接都显示在页面上。
-
转至设备>管理员访问。配置互联网作为管理员访问的来源,并设置指定的IP地址。
当网关参与VPN时,你可以将WAN接口(或用于互联网连接的任何其他接口)排除在加密域之外,在没有VPN隧道的情况下使用Reach My Device流量。
在VPN站到站全局设置高级设置中,启用不加密来自本地网关的连接。
如何用Reach My Device服务访问网关:
当注册完成后,用设备的IP地址建立一个到Check Point云服务的出站隧道。