Unsa ang pangitaon kung nagpili usa ka VPN router alang sa usa ka giapod-apod nga network? Ug unsa nga mga bahin ang kinahanglan niini? Mao kini ang gipahinungod sa among pagrepaso sa ZyWALL VPN1000.
Pasiuna
Sa wala pa kini, kadaghanan sa among mga publikasyon gipahinungod sa junior VPN nga mga aparato alang sa pag-access sa network gikan sa mga pasilidad sa peripheral. Pananglitan, aron makonektar ang lainlaing mga sanga sa punoang buhatan, pag-access sa Network sa gagmay nga mga independente nga kompanya, o bisan mga pribadong balay. Panahon na nga maghisgot bahin sa sentral nga node alang sa usa ka giapod-apod nga network.
Kini mao ang tin-aw nga kini dili molihok sa pagtukod sa usa ka modernong network sa usa ka dako nga negosyo lamang sa basehan sa ekonomiya-klase nga mga himan. Ug pag-organisar usa ka serbisyo sa panganod aron mahatagan ang mga serbisyo sa mga konsumedor - usab. Sa usa ka lugar, kinahanglan nga i-install ang mga kagamitan nga makaserbisyo sa daghang mga kustomer sa parehas nga oras. Niining higayona maghisgot kami bahin sa usa sa ingon nga aparato - Zyxel VPN1000.
Alang sa dagko ug gagmay nga mga partisipante sa pagbinayloay sa network, ang mga pamatasan mahimong mailhan diin ang pagkaangay sa usa ka partikular nga aparato alang sa pagsulbad sa usa ka problema gisusi.
Sa ubos mao ang mga nag-unang mga:
- teknikal ug functional nga kapabilidad;
- pagpugong;
- kaluwasan;
- pagtugot sa sayop.
Lisud ang pag-ila kon unsa ang mas importante, ug unsa ang mahimo nga wala. Ang tanan gikinahanglan. Kung ang aparato, sumala sa pipila nga mga sukdanan, dili makaabot sa lebel sa mga kinahanglanon, kini puno sa mga problema sa umaabot.
Bisan pa, ang pipila nga mga bahin sa mga aparato nga gidisenyo aron masiguro ang operasyon sa mga sentral nga node ug kagamitan nga nag-una nga naglihok sa periphery mahimong magkalainlain.
Alang sa sentral nga node, nag-una ang gahum sa pag-compute - kini nagdala sa pinugos nga pagpabugnaw, ug, busa, kasaba sa fan. Alang sa mga peripheral, nga kasagarang makita sa mga opisina ug residential nga mga lugar, ang saba nga operasyon halos dili madawat.
Ang laing makapaikag nga punto mao ang pag-apod-apod sa mga pantalan. Sa mga aparato nga peripheral, labi pa o dili kaayo klaro kung giunsa kini gamiton ug pila ka mga kliyente ang konektado. Busa, mahimo nimong ibutang ang lisud nga partitioning sa mga pantalan sa WAN, LAN, DMZ, paghimo og lisud nga pagbugkos sa protocol, ug uban pa. Walaβy ingon nga kasiguruhan sa sentral nga node. Pananglitan, nagdugang sila usa ka bag-ong bahin sa network nga nanginahanglan koneksyon pinaagi sa kaugalingon nga interface - ug kung giunsa kini buhaton? Nanginahanglan kini usa ka labi ka unibersal nga solusyon nga adunay katakus sa dali nga pag-configure sa mga interface.
Ang usa ka hinungdanon nga nuance mao ang saturation sa aparato nga adunay lainlaing mga gimbuhaton. Siyempre, adunay mga bentaha nga adunay usa ka piraso sa kagamitan nga makahimo sa usa ka trabaho nga maayo. Apan ang labing makaiikag nga kahimtang magsugod kung kinahanglan nimo nga mohimo usa ka lakang sa wala, usa ka lakang sa tuo. Siyempre, mahimo ka usab nga mopalit ug laing target device alang sa matag bag-ong buluhaton. Ug uban pa hangtod mahurot ang budget o rack space.
Sa kasukwahi, ang usa ka taas nga hugpong sa mga gimbuhaton nagtugot kanimo nga makaagi sa usa ka aparato kung nagsulbad sa daghang mga isyu. Pananglitan, ang ZyWALL VPN1000 nagsuporta sa pipila ka mga matang sa koneksyon sa VPN, lakip ang SSL ug IPsec VPN, ingon man ang mga hilit nga koneksyon alang sa mga empleyado. Kana mao, ang usa ka "piraso sa puthaw" nagsira sa mga isyu sa inter-site ug koneksyon sa kliyente. Apan adunay usa ka "apan". Aron kini molihok, kinahanglan nimo nga adunay margin sa pasundayag. Pananglitan, sa kaso sa ZyWALL VPN1000, ang IPsec VPN hardware core naghatag og taas nga performance sa tunnel sa VPN, samtang ang pagbalanse/redundancy sa VPN sa SHA-2 ug IKEv2 nga mga algorithm nagsiguro sa taas nga kasaligan ug seguridad sa negosyo.
Gilista sa ubos ang pipila ka mapuslanon nga mga bahin nga naglangkob sa usa o daghan pa sa mga direksyon nga gihulagway sa ibabaw.
SD WAN naghatag og plataporma alang sa pagdumala sa panganod, nga nagpahimulos sa sentralisadong pagdumala sa komunikasyon tali sa mga site nga adunay abilidad sa pagkontrolar ug pagmonitor sa layo. Gisuportahan usab sa ZyWALL VPN1000 ang angay nga paagi sa operasyon kung diin kinahanglan ang mga advanced nga bahin sa VPN.
Suporta alang sa mga cloud platform alang sa mga kritikal nga serbisyo. Ang ZyWALL VPN1000 gi-validate para magamit sa Microsoft Azure ug AWS. Ang paggamit sa pre-validated nga mga himan mas maayo alang sa bisan unsang lebel sa organisasyon, ilabi na kung ang IT infrastructure naggamit sa kombinasyon sa lokal nga network ug cloud.
Pagsala sa sulod nagpalambo sa seguridad pinaagi sa pagbabag sa pag-access sa mga makadaot o dili gusto nga mga website. Gipugngan ang malware nga ma-download gikan sa dili kasaligan o gi-hack nga mga site. Sa kaso sa ZyWALL VPN1000, ang usa ka tinuig nga lisensya alang niini nga serbisyo gilakip dayon sa package.
Mga Polisiya sa Geo (GeoIP) tugotan ka sa pagsubay sa trapiko ug pag-analisar sa lokasyon sa mga IP address, pagdumili sa pag-access gikan sa wala kinahanglana o posible nga peligro nga mga rehiyon. Ang usa ka tinuig nga lisensya alang niini nga serbisyo gilakip usab sa pagpalit sa aparato.
Pagdumala sa wireless network Ang ZyWALL VPN1000 naglakip sa wireless network controller nga nagtugot kanimo sa pagdumala hangtod sa 1032 ka mga access point gikan sa usa ka sentralisadong user interface. Ang mga negosyo mahimong mag-deploy o magpalapad sa usa ka gidumala nga Wi-Fi network nga adunay gamay nga paningkamot. Angay nga matikdan nga ang numero nga 1032 daghan gyud. Pinasukad sa kamatuoran nga hangtod sa 10 nga mga tiggamit ang makakonekta sa usa ka punto sa pag-access, nakuha ang usa ka impresibo nga numero.
Pagbalanse ug Redundancy. Ang serye sa VPN nagsuporta sa pagbalanse sa load ug redundancy sa daghang mga eksternal nga interface. Kana mao, mahimo nimong ikonektar ang daghang mga channel gikan sa daghang mga provider, sa ingon mapanalipdan ang imong kaugalingon gikan sa mga problema sa komunikasyon.
Labaw nga katakus sa aparato (Device HA) alang sa walay hunong nga koneksyon, bisan kung ang usa sa mga himan mapakyas. Lisud buhaton kung wala kini kung kinahanglan nimo nga organisahon ang trabaho 24/7 nga adunay gamay nga downtime.
Ang Zyxel Device HA Pro naa sa aktibo/pasibo, nga wala magkinahanglan og komplikadong pamaagi sa pag-setup. Kini nagtugot kanimo sa pagpaubos sa entry threshold ug diha-diha dayon magsugod sa paggamit sa reserbasyon. Dili sama aktibo/aktibokung ang usa ka tagdumala sa sistema kinahanglan nga moagi sa dugang nga pagbansay, makahimo sa pag-configure sa dinamikong pag-ruta, pagsabut kung unsa ang mga asymmetric packet, ug uban pa. - setting sa mode aktibo/pasibo mas sayon ββug gamay nga panahon.
Kung gigamit ang Zyxel Device HA Pro, ang mga aparato nagbinayloay og mga signal dughan pinaagi sa usa ka gipahinungod nga pantalan. Aktibo ug passive device ports alang sa dughan konektado pinaagi sa usa ka Ethernet cable. Ang passive device hingpit nga nag-synchronize sa impormasyon sa aktibo nga device. Sa partikular, ang tanan nga mga sesyon, tunnel, mga account sa gumagamit gi-synchronize sa taliwala sa mga aparato. Dugang pa, ang passive device nagtipig ug backup nga kopya sa configuration file kung mapakyas ang aktibong device. Busa, sa panghitabo sa usa ka kapakyasan sa mga nag-unang himan, ang transisyon mao ang seamless.
Kini kinahanglan nga nakita nga sa aktibo nga mga sistema/aktibo kinahanglan pa nimo nga ireserba ang 20-25% sa mga kapanguhaan sa sistema para sa failover. Sa aktibo/pasibo ang usa ka device anaa sa usa ka standby nga estado, ug andam nga moproseso dayon sa trapiko sa network ug magpadayon sa normal nga operasyon sa network.
Sa yano nga mga termino: "Kung gigamit ang Zyxel Device HA Pro ug adunay usa ka backup nga channel, ang negosyo gipanalipdan gikan sa pagkawala sa komunikasyon tungod sa sayup sa provider, ug gikan sa mga problema ingon usa ka sangputanan sa pagkapakyas sa router.
Pagsumaryo sa tanan sa ibabaw
Alang sa sentral nga node sa usa ka gipang-apod-apod nga network, mas maayo nga mogamit usa ka aparato nga adunay usa ka piho nga suplay sa mga pantalan (mga interface sa koneksyon). Sa samang higayon, gitinguha nga adunay duha ka RJ45 nga mga interface alang sa kayano ug barato nga koneksyon, ug SFP alang sa pagpili tali sa fiber optic nga koneksyon ug twisted pair.
Kini nga device kinahanglan nga:
- produktibo, gipahiangay sa usa ka kalit nga pagbag-o sa karga;
- nga adunay usa ka tin-aw nga interface;
- nga adunay daghan apan dili sobra nga gidaghanon sa mga built-in nga bahin, lakip ang mga may kalabutan sa seguridad;
- nga adunay katakus sa paghimo sa mga laraw nga dili matugot sa sayup - pagdoble sa mga kanal ug pagdoble sa mga aparato;
- pagsuporta sa pagdumala, aron ang tibuok nga branched nga imprastraktura sa porma sa usa ka sentral nga node ug peripheral nga mga himan gidumala gikan sa usa ka punto;
- isip "icing on the cake" - suporta alang sa modernong mga uso sama sa paghiusa sa mga kapanguhaan sa panganod ug uban pa.
ZyWALL VPN1000 isip sentro nga node sa network
Sa una nimong pagtan-aw sa ZyWALL VPN1000, imong makita nga ang mga pantalan sa Zyxel wala maluwas.
Kami adunay:
-
12 nga ma-configure nga RJ-45 nga mga pantalan (GBE);
-
2 ma-configure nga SFP ports (GBE);
-
2 USB 3.0 port nga adunay suporta alang sa 3G/4G modem.
Figure 1. Kinatibuk-ang panglantaw sa ZyWALL VPN1000.
Kinahanglan nga hinumdoman dayon nga ang aparato dili alang sa usa ka opisina sa balay, labi na tungod sa maayo nga mga fans. Upat sila dinhi.
Figure 2. Rear panel sa ZyWALL VPN1000.
Atong tan-awon kung unsa ang hitsura sa interface.
Diha-diha dayon kini angay nga pagtagad sa usa ka importante nga kahimtang. Adunay daghang mga gimbuhaton, ug dili posible nga ihulagway ang detalye sa sulud sa usa ka artikulo. Apan ang maayo sa mga produkto sa Zyxel mao nga adunay detalyado kaayo nga dokumentasyon, una sa tanan, ang manwal sa user (administrator). Mao nga aron makakuha usa ka ideya sa kadato sa mga bahin, adto lang ta sa mga tab.
Sa kasagaran, ang port 1 ug port 2 gihatag sa WAN. Sugod gikan sa ikatulo nga pantalan, adunay mga interface alang sa lokal nga network.
Ang ika-3 nga pantalan nga adunay default nga IP 192.168.1.1 angay alang sa koneksyon.
Gikonektar namo ang patch cord, adto sa adres ug mahimo nimong tan-awon ang bintana sa pagrehistro sa user interface sa web.
ΠΡΠΈΠΌΠ΅ΡΠ°Π½ΠΈΠ΅. Alang sa pagdumala, mahimo nimong gamiton ang SD-WAN cloud management system.
Figure 3. Login ug password entry window
Moagi kami sa pamaagi sa pagsulod sa usa ka login ug password ug makuha ang bintana sa Dashboard sa screen. Sa tinuud, ingon nga kini kinahanglan alang sa Dashboard - labing kadaghan nga kasayuran sa operasyon sa matag scrap sa wanang sa screen.
Hulagway 4. ZyWALL VPN1000 - Dashboard.
Dali nga Setup Tab (Wizards)
Adunay duha ka mga katabang sa interface: alang sa pag-configure sa WAN ug pag-configure sa VPN. Sa tinuud, ang mga katabang usa ka maayo nga butang, gitugotan ka nila nga himuon ang mga setting sa template nga walaβy kasinatian sa aparato. Aw, alang niadtong gusto og dugang, sama sa gihisgutan sa ibabaw, adunay detalyado nga dokumentasyon.
Figure 5. Quick Setup nga tab.
Tab sa pagmonitor
Dayag, ang mga inhenyero gikan sa Zyxel nakahukom sa pagsunod sa prinsipyo: among gibantayan ang tanan nga posible. Siyempre, alang sa usa ka himan nga naglihok isip usa ka sentral nga node, ang kinatibuk-ang pagkontrol dili gayud masakitan.
Bisan pinaagi lang sa pagpalapad sa tanan nga mga butang sa sidebar, ang pagkadato sa pagpili mahimong klaro.
Figure 6. Monitoring tab nga adunay gipalapdan nga mga sub-item.
Tab sa pag-configure
Dinhi, ang kadato sa mga bahin mas makita.
Pananglitan, ang pagdumala sa port sa aparato maayo kaayo nga gidisenyo.
Figure 7. Configuration tab nga adunay gipalapdan nga mga sub-item.
Tab sa pagmentinar
Naglangkob sa mga subseksyon alang sa pag-update sa firmware, diagnostic, pagtan-aw sa mga lagda sa ruta, ug pagsira.
Kini nga mga gimbuhaton kay usa ka auxiliary nga kinaiya ug anaa sa usa ka paagi o sa lain sa halos matag network device.
Figure 8. Maintenance tab nga adunay gipalapdan nga mga sub-item.
Ang mga pagtandi nga mga kinaiya
Ang among pagrepaso dili kompleto kung walaβy pagtandi sa ubang mga analogue.
Sa ubos usa ka lamesa sa labing duol nga analogue sa ZyWALL VPN1000 ug usa ka lista sa mga bahin alang sa pagtandi.
Talaan 1. Pagtandi sa ZyWALL VPN1000 sa mga analogue.
Mga katin-awan alang sa lamesa 1:
*1: Lisensya gikinahanglan
*2: Low Touch Provision: Ang tagdumala kinahanglan una nga i-configure ang aparato sa lokal sa wala pa ang ZTP.
*3: Gibase sa sesyon: Ang DPS magamit lang sa bag-ong sesyon; dili kini makaapekto sa kasamtangan nga sesyon.
Sama sa imong nakita, ang mga analogue nakakuha sa bayani sa among pagrepaso sa pipila ka mga paagi, pananglitan, ang Fortinet FGβ100E usab adunay built-in nga WAN optimization, ug ang Meraki MX100 adunay built-in nga AutoVPN (site-to-site) function, apan sa kinatibuk-an, ang ZyWALL VPN1000 klaro nga nanguna.
Mga Giya sa Pagpili sa Device alang sa Central Site (dili lang Zyxel)
Kung nagpili mga aparato alang sa pag-organisar sa usa ka sentral nga node sa usa ka halapad nga network nga adunay daghang mga sanga, ang usa kinahanglan nga magpunting sa daghang mga parameter: mga kapabilidad sa teknikal, kadali sa pagdumala, seguridad ug pagtugot sa sayup.
Ang usa ka halapad nga mga gimbuhaton, usa ka daghang gidaghanon sa mga pisikal nga pantalan nga adunay posibilidad sa flexible configuration: WAN, LAN, DMZ ug ang presensya sa uban pang nindot nga mga bahin, sama sa usa ka access point management controller, nagtugot kanimo sa pagsira sa daghang mga buluhaton sa usa ka higayon.
Usa ka hinungdanon nga papel ang gidula pinaagi sa pagkaanaa sa dokumentasyon ug usa ka kombenyente nga interface sa pagdumala.
Uban sa ingon ka yano nga mga butang nga anaa, dili kaayo lisud ang paghimo sa mga imprastraktura sa network nga nakakuha sa lainlaing mga site ug lokasyon, ug ang paggamit sa SD-WAN nga panganod nagtugot kanimo nga mahimo kini nga kadali ug kasigurohan kutob sa mahimo.
Mapuslanon nga mga link
Source: www.habr.com