Kaixo, TS Solution blogaren irakurle maiteok, NGFW CheckPoint soluzioetarako artikulu sorta jarraitzen dugu SMB segmentuan. Erosotasuna lortzeko, modelo sorta ezagutu dezakezu, ezaugarriak eta gaitasunak aztertu , orduan deskonpilatzera eta hasierako konfiguratzera jotzea gomendatzen dugu 1590 Check Point ekipo errealaren adibidea erabiliz. .
SMB modelo sorta ezagutzen ari direnentzat - 200 lagun arteko bulego txikietarako edo sukurtsaletarako egokia (1590 eredua aukeratzerakoan). Familia honen ezaugarrietako bat hari gabeko komunikaziorako euskarria da; hau erabilgarria izan daiteke azpiegiturak WiFi egokitzaile bat duten gailuak dituenean edo NGFW-k komunikazio mugikorren bidez Interneterako sarbidea behar duenean. Zerrendatutako zereginetarako teknologiak beharko dituzu: WiFi, LTE. Artikulu hau honi buruzkoa da, non aztertuko dugun:
- NGFW WiFi modua gaitzea eta konfiguratzea.
- NGFWren LTE funtzionamendu modua gaitu eta konfiguratzea.
- NGFWrako haririk gabeko teknologiei buruzko ondorio orokorrak.
NGFW eta WiFi
Gure serieko 2. zatira itzultzen bagara, haririk gabeko erabiltzaileen konexiorako aukera desgaituta utzi dugu, beraz, fitxara joan behar duzu Gailua β Sarea β Haririk gabekoa
Eman dudan pantaila-argazkian, bi WiFi funtzionamendu modu posible daude:
- 2.4 GHz hari gabeko hainbat gailu belaunaldi gehienek onartzen duten maiztasuna da.
- 5 GHz hari gabeko gailuekin lan egiteko estandar modernoa den maiztasuna da; telefono, tableta eta ordenagailu eramangarri moderno guztietan dago laguntza.
Era berean, pantaila-argazkitik (goian) ohartu zaitezke dagoeneko gaituta dudala 5 GHz-ko funtzionamendu-modua, konfigura dezagun elkarrekin 2.4 GHz, horretarako, egin klik botoian "Konfiguratu".
Sarbide-puntua sortzeko leihoan, parametro-multzo estandar bat zehaztea eskatzen zaigu. Pasahitza edo Radius zerbitzari bat erabil dezakezu autentifikazio metodo gisa. "Baimendu sare honetatik sare lokaletarako sarbidea" aukera zure haririk gabeko bezeroek Check Point NGFWren atzean dauden barne baliabideetarako sarbideaz arduratzen da. Zure puntua konfiguratuta dagoenean, parametro gehiago alda ditzakezu.
Eskuragarri dauden ezarpenak
Proba egiten ari den gailua zure sarbide puntura konektatu ondoren, gure sarean dagoela ziurtatu dezakegu, joan fitxara: Erregistroak eta jarraipena β Egoera β Hari gabeko gailu aktiboak
Izena duen objektu batean klik egiten badugu, konektatutako bezeroaren propietateak ikusiko ditugu:
Gailuari buruzko informazioaz gain, aukera erabilgarriak kontuan hartzen ditut:
- objektua gorde arauetan erabiltzeko (1);
- blokeatu bezero honetarako sarbidea (2).
Gainera, Application Blade-rako gure ezarpenetan oinarrituta (CheckPoint terminologian, moduluetako bat), arriskutsuak izan daitezkeen esteketan klik egitea debekatuta dago.
Gailu mugikor batean kategorietako bat irekitzen saiatzen gara NGFW Check Point-era WiFi bidez konektatuz eta, horren arabera, haren bidez Internetera sartuz.
Ondorioa: Erabiltzailea ezin izan da webgunera sartu, Anonimozatzaile kategoriakoa dena.
Horrela, erabiltzaileak WiFi bidez konektatzeko oinarrizko konfigurazioa aztertu dugu; hau erosoa da haririk gabeko gailu asko dauden bulego txikietan. Aldi berean, Check Point NGFW irtenbideak zure erabiltzaileak ahultasunetatik eta eduki gaiztoetatik babesteko aukera ematen dizu, eta haririk gabeko ostalariak monitorizatzeko aukera malguak dituzu. Mugikorretarako aplikazio bat erabiliz administrazioa bereizita aipatu nahiko nuke; metodoa gure batean deskribatu zen .
NGFW eta LTE
1570, 1590 modeloek LTE modem batekin datoz, Micro/Nano SIM erabiltzeko eta horrela 4G konexioa ezartzeko aukera ematen duena. Jakin-mina dutenentzat, oroigarri labur bat utziko dugu spoiler azpian.
SIM instalatzeko argibideak
Beraz, SIMa instalatu duzu, ondoren Gaia Portalera itzuli eta hurrengo atalera joan behar duzu Gailua β Sarea β Internet. Lehenespenez, WAN konexio bat izango duzu; konexio berri bat sortu behar duzu gezi gorriari jarraituz.
Konexioaren izena ezarri beharko dugun tokian, zehaztu interfaze mota (gure kasuan Zelularra)
Gainera, ireki fitxa "Konexioaren jarraipena", hemen automatikoki bidaltzeko aukera dago: ARP eskaera bat lehenetsitako bidera, ICMP paketeak zehaztutako iturrietara, ohartzen naiz monitorizaziorako zure baliabideak zehaztu ditzakezula.
Fitxa "Zelularra" SIMen arteko lehentasunak aukeratzeaz arduratzen da, behar izanez gero autentifikazio datuak sartuz (APN, PIN).
Fitxan Β«AurreratuaΒ» Sareko ezarpenak ezar daitezke:
- interfazearen ezarpenak (MTU, MAC)
- QOS
- ISP erredundantzia
- NAT
- DHCP
Konexio mota berri bat sortu ondoren, Interneteko konexioen taula aurkituko duzu Gailua β Sarea β Internet:
Goian aurkeztutako pantaila-argazkian "LTE_TELE2" konexio berri bat ikusten dugu, igarri zenuten bezala, hau Tele2 hornitzailearen SIM bat da. Taulak seinale-mailari buruzko informazioa ematen du, galeren ehunekoa eta atzerapen-denbora erakusten du. Gainera, aukera ireki daiteke Konexioen Monitorizazioa.
Jarraipen leihoan eskaerak gehienez hiru zerbitzarietara bidaltzearen emaitzak ikusten ditugu, horietako bat pertsonalizatua (ya.ru). Hemen ikusgai:
- pakete-galeren ehunekoa;
- sareko akatsen ehunekoa;
- erantzuteko denbora (batez bestekoa, minimoa eta maximoa);
- urduritasuna.
NGFW Check Point-en LTE modem-ari buruzko sistemaren informazioa interesatzen bazaizu, orduan joan beharko zenuke Erregistroak eta jarraipena β Diagnostikoak β Tresnak β Monitoreatu modem zelularra:
Jarraian, NGFW-ra WiFi bidez (5 GHz) konektatuta dagoen amaierako ostalariaren Interneterako sarbidearen abiadura aztertu dugu, eta atebideak berak LTE konexioa erabiltzen du Sare Globalera paketeak bidaltzeko. Lortutako balioak kokapen geografiko bera erabiltzen den egoerarekin alderatu ditugu, baina telefonoa zuzenean Internetera konektatzen da. Erosotasuna lortzeko, emaitzak spoiler baten azpian ezkutatzen dira.
SpeedTest emaitzak
Jakina, adierazle hauek akatsak eta berezko ezaugarriak dituzte, goazen hipotesi bat: NGFW 1590-k sarrerako seinale zelularren potentzia handitzen du kanpoko bi antena erabiliz. Adierazpen hori zeharka berresten dute SpeedTest-en emaitzek, baldintza berdinetan egindakoa eta baliabide beraren Ping eta latentzia gutxitu direla erakutsiz.
Objektu
NGFW+LTE
Mugikorra+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Sarrerako abiadura (Mbp/s)
16.1
12
Irteerako abiadura (Mbp/s)
10.9
2.97
NGFW Check Point 1590 kanpoko antenen eraginkortasuna ebaluatzeko, seinalearen harrera-maila neurtu genuen, eta, ondoren, ingeniaritza menua erabiliz telefonoaren antzeko neurketa egin genuen. Emaitzak jarraian aurkezten dira:
Horren arabera, seinalea jasotzeko potentzia maila onena jotzen da bere balio negatiboa 0rako joera duenean. Telefonorako lortutako balioa (-109 dBm) izan zen, modemarentzat (-61 dBm). Horrek, oro har, gure hipotesia berresten du eta NGFW SMB familiaren LTE komunikazioaren egonkortasuna adierazten du.
Ondorio orokorrak
Gaurko zatia laburbiltzeko, bi teknologia kontuan hartu dira: WiFi eta LTE, 1570, 1590 Check Point modeloek onartzen dituztenak.
Bulego eta sukurtsal txikietarako, ez da beti posible haririk gabeko sarbide puntu bereiziak instalatzea, beraz, NGFW-k haririk gabeko sare bat antolatzen lagunduko du eta, batez ere, erabiltzaile horiek babesten lagunduko du.
NGFW-n oinarritutako LTE modemerari dagokionez, nire ustez, erabilera kasu hauek eskatuko dira:
- Interneterako kable bidezko konexio falta. Kasu honetan, Interneteko konexioa eskaintzeko komunikazio mugikorrak erabiltzera behartuta egongo zara. Eszenatoki hau garrantzitsua da, halaber, jarduera motak beren sare-azpiegitura "mugikorra" kokatzea eskatzen duten enpresa zehatzentzat, baldintzak edozein direla ere (lurra, kable bidezko komunikazioen erabilgarritasuna, etab.).
- Kable bidezko sarbide-kanal nagusiaren erreserba. Gogorarazten dizut NGFW-k bi SIMekin lan egiten duela, eta horrek zure azpiegituraren akatsen tolerantzia areagotzen du kabledun esteketako batekin istripu bat gertatuz gero. Eskuz ere gaitu dezakezu LTE konexioa, zure erabilera-egoeraren arabera.
. Egon adi (, , , , ).
Iturria: www.habr.com