
Helo, ddarllenwyr annwyl blog TS Solution, rydym yn parhau Γ’'r gyfres o erthyglau ar gyfer datrysiadau CheckPoint NGFW yn y segment SMB. Er hwylustod, gallwch chi ymgyfarwyddo Γ’'r ystod model, astudio'r nodweddion a'r galluoedd yn , yna rydym yn awgrymu troi at ddadbacio a gosod cychwynnol gan ddefnyddio'r enghraifft o offer Gwirio 1590 go iawn yn .
I'r rhai sydd newydd ddod yn gyfarwydd ag ystod model SMB - sy'n addas ar gyfer swyddfeydd bach neu ganghennau o hyd at 200 o bobl (wrth ddewis model 1590). Un o nodweddion y teulu hwn yw cymorth ar gyfer cyfathrebu di-wifr; gall hyn fod yn ddefnyddiol pan fydd gan y seilwaith ddyfeisiau sydd ag addasydd WiFi neu pan fydd angen mynediad i'r Rhyngrwyd ar NGFW trwy ddulliau cyfathrebu symudol. Ar gyfer y tasgau a restrir bydd angen technolegau arnoch: WiFi, LTE. Mae'r erthygl hon yn ymwneud Γ’ hyn, lle byddwn yn edrych ar:
- Galluogi a ffurfweddu modd WiFi NGFW.
- Galluogi a ffurfweddu modd gweithredu LTE y NGFW.
- Casgliadau cyffredinol am dechnolegau diwifr ar gyfer NGFW.
NGFW a WiFi
Os byddwn yn dychwelyd i ran 2 o'n cyfres, rydym yn gadael yr opsiwn ar gyfer cysylltiad defnyddiwr di-wifr yn anabl, felly mae angen i chi fynd i'r tab Dyfais β Rhwydwaith β Diwifr

Yn y llun a roddais, mae dau ddull gweithredu WiFi posibl:
- Mae 2.4 GHz yn amledd a gefnogir gan y rhan fwyaf o genedlaethau o wahanol ddyfeisiau diwifr.
- Amledd yw 5 GHz sef y safon fodern ar gyfer gweithio gyda dyfeisiau diwifr;
Hefyd o'r sgrin (uchod) gallwch nodi fy mod eisoes wedi galluogi'r modd gweithredu 5 GHz, gadewch i ni sefydlu 2.4 GHz gyda'n gilydd, i wneud hyn, cliciwch ar y botwm "Ffurfweddu".

Yn y ffenestr creu pwynt mynediad, gofynnir i ni nodi set safonol o baramedrau. Gallwch ddefnyddio cyfrinair neu weinydd Radius fel dull dilysu. Mae'r opsiwn "CaniatΓ‘u mynediad o'r rhwydwaith hwn i rwydweithiau lleol" yn gyfrifol am fynediad eich cleientiaid diwifr i adnoddau mewnol sydd y tu Γ΄l i Check Point NGFW. Unwaith y bydd eich pwynt wedi'i ffurfweddu, gallwch newid mwy o baramedrau.
Gosodiadau sydd ar gael





Ar Γ΄l i'r ddyfais dan brawf gysylltu Γ’'ch pwynt mynediad, gallwn sicrhau ei fod ar ein rhwydwaith, ewch i'r tab: Logiau a Monitro β Statws β Dyfeisiau Gweithredol Di-wifr

Os byddwn yn clicio ar wrthrych ag enw, byddwn yn gweld priodweddau'r cleient cysylltiedig:

Yn ogystal Γ’ gwybodaeth am y ddyfais, rwy'n ystyried yr opsiynau defnyddiol canlynol:
- arbed gwrthrych i'w ddefnyddio mewn rheolau (1);
- rhwystro mynediad i'r cleient hwn (2).
Ymhellach, yn seiliedig ar ein gosodiadau ar gyfer Application Blade (yn nherminoleg CheckPoint, un o'r modiwlau), gwaherddir clicio ar ddolenni a allai fod yn beryglus.

Rydyn ni'n ceisio agor un o'r categorΓ―au ar ddyfais symudol trwy gysylltu trwy WiFi Γ’ Phwynt Gwirio NGFW ac, yn unol Γ’ hynny, cyrchu'r Rhyngrwyd trwyddo.

Casgliad: Nid oedd y defnyddiwr yn gallu cyrchu'r wefan, sy'n perthyn i'r categori Anonymizer.
Felly, rydym wedi edrych ar y gosodiad sylfaenol ar gyfer cysylltu defnyddwyr gan ddefnyddio WiFi; mae hyn yn gyfleus mewn swyddfeydd bach lle mae llawer o ddyfeisiau diwifr. Ar yr un pryd, mae datrysiad NGFW Check Point yn caniatΓ‘u ichi amddiffyn eich defnyddwyr rhag gwendidau a chynnwys maleisus, ac mae gennych opsiynau hyblyg ar gyfer monitro gwesteiwyr di-wifr. Hoffwn sΓ΄n ar wahΓ’n am weinyddu gan ddefnyddio cymhwysiad symudol; .
NGFW ac LTE
Daw modelau 1570, 1590 gyda modem LTE, sy'n eich galluogi i ddefnyddio Micro / Nano SIM a thrwy hynny sefydlu cysylltiad 4G. I'r rhai sy'n chwilfrydig, byddwn yn gadael nodyn atgoffa byr o dan y sbwyliwr.
Cyfarwyddiadau ar gyfer gosod SIM

Felly rydych chi wedi gosod y SIM, ar Γ΄l hynny mae angen i chi ddychwelyd i Gaia Portal a mynd i'r adran nesaf Dyfais β Rhwydwaith β Rhyngrwyd. Yn ddiofyn, bydd gennych un cysylltiad WAN; mae angen i chi greu cysylltiad newydd trwy ddilyn y saeth goch.

Lle bydd angen i ni osod enw'r cysylltiad, pennwch y math o ryngwyneb (Cellog yn ein hachos ni)

Yn ogystal, agorwch y tab "Monitro Cysylltiad", yma mae'n bosibl anfon yn awtomatig: cais ARP i'r llwybr rhagosodedig, pecynnau ICMP i ffynonellau penodedig, nodaf y gallwch chi nodi'ch adnoddau ar gyfer monitro.

HMS Β«CellogΒ» yn gyfrifol am ddewis blaenoriaethau rhwng SIMs, gan fewnbynnu data dilysu os oes angen (APN, PIN).

Yn y tab "Uwch" Mae'n bosibl gosod gosodiadau rhwydwaith:
- gosodiadau ar gyfer y rhyngwyneb (MTU, MAC)
- QOS
- Diswyddiad ISP
- NAT
- DHCP
Ar Γ΄l i chi greu math newydd o gysylltiad, fe welwch dabl o gysylltiadau Rhyngrwyd yn Dyfais β Rhwydwaith β Rhyngrwyd:

Yn y llun a gyflwynir uchod gwelwn gysylltiad newydd βLTE_TELE2β, fel y gallech fod wedi dyfalu, SIM yw hwn gan y darparwr Tele2. Mae'r tabl yn rhoi gwybodaeth am lefel y signal, yn dangos canran y colledion ac amser oedi. Yn ogystal, mae'n bosibl agor yr opsiwn Monitro Cysylltiad.

Yn y ffenestr fonitro gwelwn ganlyniadau anfon ceisiadau at hyd at dri gweinydd, mae un ohonynt yn arferiad (ya.ru). Arddangosir yma:
- canran colled pecyn;
- canran y gwallau rhwydwaith;
- amser ymateb (cyfartaledd, lleiafswm ac uchafswm);
- jitter.
Os oes gennych ddiddordeb mewn gwybodaeth system am y modem LTE ar Bwynt Gwirio NGFW, yna dylech fynd i Logiau a Monitro β Diagnosteg β Offer β Monitro Modem Cellog:

Nesaf, fe wnaethom ddadansoddi cyflymder mynediad Rhyngrwyd ar gyfer y gwesteiwr terfynol, sydd wedi'i gysylltu Γ’'r NGFW trwy WiFi (5 GHz), ac mae'r porth ei hun yn defnyddio cysylltiad LTE i anfon pecynnau i'r Rhwydwaith Byd-eang. Gwnaethom gymharu'r gwerthoedd a gafwyd Γ’'r sefyllfa pan ddefnyddir yr un lleoliad daearyddol, ond mae'r ffΓ΄n yn cysylltu'n uniongyrchol Γ’'r Rhyngrwyd. Er hwylustod, mae'r canlyniadau wedi'u cuddio o dan sbwyliwr.
Canlyniadau SpeedTest


Wrth gwrs, mae gan y dangosyddion hyn wallau a'u nodweddion eu hunain, gadewch i ni gyflwyno rhagdybiaeth: mae NGFW 1590 yn chwyddo pΕ΅er y signal cellog sy'n dod i mewn gan ddefnyddio dau antena allanol. Mae'r datganiad hwn yn cael ei gadarnhau'n anuniongyrchol gan ganlyniadau SpeedTest, a gynhaliwyd o dan yr un amodau ac sy'n dangos gostyngiad mewn Ping a hwyrni i'r un adnodd.
Gwrthwynebu
NGFW+LTE
Symudol+LTE
ping (ms)
30
34
Jitter (ms)
7.2
5.2
Cyflymder dod i mewn (Mbp/s)
16.1
12
Cyflymder allan (Mbp/s)
10.9
2.97
Er mwyn gwerthuso effeithiolrwydd antenΓ’u allanol Pwynt Gwirio NGFW 1590, fe wnaethom fesur lefel derbyniad y signal, ac yna gan ddefnyddio'r ddewislen peirianneg fe wnaethom berfformio mesuriad tebyg ar gyfer y ffΓ΄n. Cyflwynir y canlyniadau isod:

Yn unol Γ’ hynny, mae lefel pΕ΅er derbyniad signal yn cael ei ystyried orau pan fydd ei werth negyddol yn tueddu i 0. Y gwerth a gafwyd ar gyfer y ffΓ΄n oedd (-109 dBm), ar gyfer y modem (-61 dBm). Sydd yn gyffredinol yn cadarnhau ein rhagdybiaeth ac yn nodi sefydlogrwydd cyfathrebu LTE teulu SMB NGFW.
Casgliadau cyffredinol
I grynhoi rhan heddiw, ystyriwyd dwy dechnoleg: WiFi a LTE, a gefnogir gan y modelau 1570, 1590 Check Point.
Ar gyfer swyddfeydd bach a changhennau, nid yw bob amser yn bosibl gosod pwyntiau mynediad diwifr ar wahΓ’n, felly bydd NGFW yn helpu i drefnu rhwydwaith diwifr, ac yn bwysicaf oll, amddiffyn defnyddwyr o'r fath.
O ran y modem LTE sy'n seiliedig ar NGFW, yn fy marn i, bydd galw am yr achosion defnydd canlynol:
- Diffyg cysylltiad gwifrau Γ’'r Rhyngrwyd. Yn yr achos hwn, fe'ch gorfodir i ddefnyddio cyfathrebiadau symudol i ddarparu cysylltiad Rhyngrwyd. Mae'r senario hwn hefyd yn berthnasol i gwmnΓ―au penodol y mae eu math o weithgaredd yn gofyn am leoliad "symudol" eu seilwaith rhwydwaith, waeth beth fo'r amodau (tirwedd, argaeledd cyfathrebiadau gwifrau, ac ati).
- Cadw'r brif sianel fynediad Γ’ gwifrau. Gadewch imi eich atgoffa bod NGFW yn cefnogi gwaith gyda dau SIM, mae hyn yn cynyddu goddefgarwch bai eich seilwaith pe bai damwain gydag un o'r dolenni gwifrau. Gallwch hefyd alluogi cysylltiad LTE Γ’ llaw, yn dibynnu ar eich senario defnydd.
. Aros diwnio (, , , , ).
Ffynhonnell: hab.com
