j'ai compris

【FAQ】Comment configurer le NAT pour fournir le DDNS ?

publié il y a  2021-6-13 20:06:58 23 0 0 0 0

Avant de configurer le DDNS, faites attention aux points suivants :

  • L'appareil fonctionnant en tant que client DDNS prend en charge les modes de mise à jour suivants :

    Lors de l'utilisation du mode de mise à jour implémenté via le serveur DDNS, le client DDNS doit s'enregistrer sur le site Web du serveur DDNS. Actuellement, l'appareil peut être connecté aux serveurs DDNS suivants : serveurs DDNS fournis sur www.3322.org, www.dyndns.com et www.oray.cn, serveur DDNS Siemens et serveur DDNS commun basé sur HTTP.

    Les étapes d'authentification sont mises en œuvre dans le processus de mise à jour via les serveurs DDNS. Tous les serveurs DDNS, à l'exception des serveurs DDNS Siemens, ne cryptent pas les mots de passe des utilisateurs lors de l'authentification. Pour améliorer la sécurité, il est conseillé de configurer IPSec lors de l'utilisation de ces serveurs DDNS pour implémenter la mise à jour. Pour plus de détails, voir Configuration IPSec dans le Guide de configuration Huawei AR Series V200R010 - VPN .

    • Mode de mise à jour DDNS (défini par la RFC2136) : Le client DDNS met à jour dynamiquement le mappage entre les noms de domaine et les adresses IP sur le serveur DNS.

    • Mode de mise à jour implémenté via le serveur DDNS : Le client DDNS envoie le mappage entre les noms de domaine et les adresses IP au serveur DDNS avec une URL spécifiée. Le serveur DDNS informe alors le serveur DNS de mettre à jour dynamiquement le mappage entre les noms de domaine et les adresses IP.

La procédure de configuration détaillée est la suivante :

  1. Exécuter 


    La vue du système est affichée.


  2. Exécuter ddns policy policy-name


    Une stratégie DDNS est créée et la vue de la stratégie DDNS s'affiche.

    Par défaut, aucune stratégie DDNS n'est créée dans le système.

    Un maximum de 10 stratégies DDNS peuvent être configurées sur l'appareil.


  3. Exécutez method { ddns [ both ] | http | vendor-specific }


    Le mode de mise à jour est configuré pour l'appareil fonctionnant comme client DDNS.



    Par défaut, le mode de mise à jour est vendor-specific de l'appareil fonctionnant en tant que client DDNS.

  • Lorsque l'appareil utilise HTTP pour communiquer avec le serveur DDNS fourni sur www.3322.org, l'URL dans une demande de mise à jour DDNS est :

    http://<username>:<password>@members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>

  • Lorsque l'appareil utilise HTTP pour communiquer avec le serveur DDNS fourni sur www.dyndns.com, l'URL dans une demande de mise à jour DDNS est :

    http://<username>:<password>@update.dyndns.com/nic/update?hostname=<h>&myip=<a>

  • Lorsque l'appareil utilise TCP pour communiquer avec le serveur DDNS fourni sur www.oray.cn, l'URL dans une demande de mise à jour DDNS est :

    oray://<username>:<password>@phddnsdev.oray.net

  • Lorsque l'appareil utilise HTTPS pour communiquer avec le serveur DDNS Siemens, l'URL dans une demande de mise à jour DDNS est définie par l'utilisateur, par exemple,

    https://x.x.x.x/nic/update?group=med&user=<username>&password=<password>&myip=192.168.19.2

    note_3.0-fr-fr.png

    Lors de la configuration, remplacez xxxx par l'adresse IP du serveur DDNS de Siemens.

  • Lorsque l'appareil utilise HTTP pour communiquer avec un serveur DDNS commun, l'URL dans une demande de mise à jour DDNS est :

    http://<username>:<password>@merri.s.dnaip.fi/reg/h=<h>&a=<a>

  • Dans les URL précédentes, <username> et <password> sont des formats fixes, non modifiables.

  • Le service DDNS est fourni par des serveurs DDNS de différents fournisseurs. Lorsque l'URL du serveur DDNS change ou que le serveur DDNS cesse de fournir le service, le périphérique utilisé comme client DDNS ne peut pas échanger de paquets avec le serveur DDNS. La fonction DDNS peut ne pas prendre effet. Si vous ne parvenez pas à mettre à jour les entrées de mappage entre le nom de domaine DDNS et l'adresse IP, il vous est conseillé de mettre à niveau le routeur vers la dernière version.

  • Lorsque l'appareil utilise HTTP pour communiquer avec le serveur DDNS fourni sur www.3322.org, l'URL dans une demande de mise à jour DDNS est :

    http://username:password@members.3322.org/dyndns/update?system=dyndns&hostname=<h>&myip=<a>

  • Lorsque l'appareil utilise HTTP pour communiquer avec le serveur DDNS fourni sur www.dyndns.com, l'URL dans une demande de mise à jour DDNS est :

    http://username:password@update.dyndns.com/nic/update?hostname=<h>&myip=<a>

  • Lorsque l'appareil utilise TCP pour communiquer avec le serveur DDNS fourni sur www.oray.cn, l'URL dans une demande de mise à jour DDNS est :

    oray://username:password@phddnsdev.oray.net

  • Lorsque l'appareil utilise HTTPS pour communiquer avec le serveur DDNS Siemens, l'URL dans une demande de mise à jour DDNS est définie par l'utilisateur, par exemple,

    https://xxxx/nic/update?group=med&user=huawei_test&password=12345&myip=192.168.19.2

    note_3.0-fr-fr.png

    Lors de la configuration, remplacez xxxx par l'adresse IP du serveur DDNS de Siemens.

  • Lorsque l'appareil utilise HTTP pour communiquer avec un serveur DDNS commun, l'URL dans une demande de mise à jour DDNS est :

    http://username:password@merri.s.dnaip.fi/reg/h=<h>&a=<a>

    note_3.0-fr-fr.png

    Dans les URL précédentes, nom d'utilisateur et mot de passe indiquent le nom d'utilisateur et le mot de passe pour se connecter au serveur DDNS. Définissez ces paramètres en fonction des informations du Registre. Par exemple, dans http://huawei1:huawei2@merri.s.dnaip.fi/reg/h=<h>&a=<a> , huawei1 et huawei2 indiquent le nom d'utilisateur et le mot de passe pour se connecter au serveur DDNS.

  • Si username username password password n'est pas spécifié, l'URL contient le nom d'utilisateur et le mot de passe, et leurs configurations sont affichées en texte brut.

  • Si username username password password est spécifié, l'URL ne contient que le format fixe <nom d'utilisateur>:<mot de passe>, pas le nom d'utilisateur et le mot de passe. Le nom d'utilisateur et le mot de passe sont spécifiés par nom d' utilisateur et mot de passe , et la configuration du mot de passe est affichée sous forme de texte chiffré.

  • Configuration du mode de mise à jour vers ddns (mode de mise à jour DDNS défini par la RFC2136)

  • Configuration du mode de mise à jour  vendor-specific (communication avec le serveur DDNS Siemens et les serveurs DDNS fournis sur www.3322.org, www.dyndns.com et www.oray.cn) ou http (communication avec un DDNS commun basé sur HTTP serveur)

  1. Exécutez url request-url [ username username password password ]


    L'URL dans les demandes de mise à jour DDNS est spécifiée.

    note_3.0-fr-fr.png

    Pour garantir la sécurité du mot de passe, il est conseillé d'exécuter la commande username username password password pour configurer un nom d'utilisateur et un mot de passe. Les informations de mot de passe dans le fichier de configuration sont affichées sous forme de texte chiffré.

    Une fois qu'une stratégie DDNS est créée, entrez l'URL et spécifiez un serveur DDNS dans l'URL. Les processus permettant à l'appareil de demander des mises à jour DDNS à partir de différents serveurs DDNS sont différents ; par conséquent, les configurations d'URL des serveurs DDNS sont différentes.

  2. (Facultatif) Exécutez ssl-policy policy-name

    La politique SSL est liée à la politique DDNS.

    note_3.0-fr-fr.png

    Lorsque l'appareil fonctionne comme client DDNS et communique avec le serveur DDNS Siemens, l'appareil doit crypter les paquets à l'aide de SSL. Une politique SSL doit être liée à la politique DDNS de Siemens. Pour configurer une politique SSL, consultez « Configuration SSL » dans le Guide de configuration Huawei AR Series V200R010 - Sécurité .

  3. (Facultatif) Exécuter interval interval-time

    L'intervalle d'envoi des demandes de mise à jour DDNS est défini.

    Une fois l'intervalle d'envoi des demandes de mise à jour DDNS défini dans la stratégie DDNS configurée, l'appareil envoie des demandes de mise à jour DDNS à intervalles réguliers. Par défaut, l'intervalle d'envoi des demandes de mise à jour DDNS est de 3 600 secondes.

  4. Exécutez name-server name-server [ vpn-instance vpn-instance-name ]

    Le serveur DNS pour recevoir les messages de mise à jour du client DDNS est configuré.

    Par défaut, aucun serveur DNS pour recevoir les messages de mise à jour DDNS n'est configuré.

  5. (Facultatif) Run interval interval-time

    L'intervalle d'envoi des demandes de mise à jour DDNS est défini.

    Par défaut, l'intervalle d'envoi des demandes de mise à jour DDNS est de 3 600 secondes.

    Une fois l'intervalle d'envoi des demandes de mise à jour DDNS défini dans la stratégie DDNS configurée, le client DDNS envoie des demandes de mise à jour DDNS à intervalles réguliers.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.