Dia duit gach duine! Déanfaidh an t-alt seo athbhreithniú ar fheidhmiúlacht VPN i dtáirge Balla Dóiteáin Sophos XG. Sa roimhe seo D’fhéachamar ar conas an réiteach cosanta líonra baile seo a fháil saor in aisce le ceadúnas iomlán. Sa lá atá inniu beimid ag caint faoi fheidhmiúlacht VPN atá ionsuite i Sophos XG. Déanfaidh mé iarracht a insint duit cad is féidir leis an táirge seo a dhéanamh, agus tabharfaidh mé samplaí freisin de VPN IPSec Site-go-Site a bhunú agus SSL VPN saincheaptha. Mar sin cuirimis tús leis an athbhreithniú.
Ar an gcéad dul síos, déanaimis féachaint ar an tábla ceadúnaithe:
Is féidir leat tuilleadh a léamh faoi conas atá Balla Dóiteáin Sophos XG ceadúnaithe anseo:
Ach san Airteagal seo beidh suim againn ach amháin sna míreanna sin atá aibhsithe i dearg.
Tá príomhfheidhmeacht VPN san áireamh sa bhuncheadúnas agus ní cheannaítear é ach uair amháin. Is ceadúnas saoil é seo agus ní gá é a athnuachan. Áirítear sa mhodúl Base VPN Options:
Suíomh go Suíomh:
- SSL VPN
- IPSec VPN
Cianrochtain (VPN an chliaint):
- SSL VPN
- IPsec Clientless VPN (le feidhmchlár saincheaptha saor in aisce)
- L2TP
- PPTP
Mar a fheiceann tú, tacaítear le gach prótacal tóir agus cineál naisc VPN.
Chomh maith leis sin, tá dhá chineál níos mó de naisc VPN ag Balla Dóiteáin Sophos XG nach bhfuil san áireamh sa síntiús bunúsach. Is iad seo RED VPN agus HTML5 VPN. Tá na naisc VPN seo san áireamh sa síntiús um Chosaint Líonra, rud a chiallaíonn go gcaithfidh síntiús gníomhach a bheith agat chun na cineálacha seo a úsáid, lena n-áirítear freisin feidhmiúlacht cosanta líonra - modúil IPS agus ATP.
Is L2 VPN dílseánaigh é RED VPN ó Sophos. Tá roinnt buntáistí ag baint leis an gcineál seo de nasc VPN thar SSL nó IPSec ó Shuíomh go Suíomh nuair a bhíonn VPN á bhunú idir dhá XG. Murab ionann agus IPSec, cruthaíonn an tollán RED comhéadan fíorúil ag an dá cheann den tollán, rud a chabhraíonn le fadhbanna a réiteach, agus murab ionann agus SSL, tá an comhéadan fíorúil seo go hiomlán customizable. Tá smacht iomlán ag an riarthóir ar an bhfolíon laistigh den tollán RED, rud a fhágann go bhfuil sé níos éasca fadhbanna ródaithe agus coinbhleachtaí subnet a réiteach.
HTML5 VPN nó Cliant VPN - Cineál ar leith VPN a ligeann duit seirbhísí a chur ar aghaidh trí HTML5 go díreach sa bhrabhsálaí. Cineálacha seirbhísí is féidir a chumrú:
- RDP
- Telnet
- SSH
- VNC
- FTP
- FTPS
- SFTP
- SMB
Ach is fiú smaoineamh nach n-úsáidtear an cineál VPN seo ach i gcásanna speisialta agus moltar, más féidir, cineálacha VPN a úsáid ó na liostaí thuas.
Cleachtais
Breathnaímis go praiticiúil ar conas roinnt de na cineálacha tollán seo a chumrú, eadhon: IPSec ó Shuíomh go Suíomh agus SSL VPN Cianrochtain.
IPSec VPN ó shuíomh go suíomh
Tosaímid le conas tollán IPSec VPN ó Shuíomh go Suíomh a bhunú idir dhá Ballaí Dóiteáin Sophos XG. Faoin gcochall úsáideann sé strongSwan, a ligeann duit ceangal le haon ródaire atá cumasaithe le IPSec.
Is féidir leat draoi socraithe áisiúil agus tapa a úsáid, ach leanfaimid an cosán ginearálta ionas gur féidir leat, bunaithe ar na treoracha seo, Sophos XG a chomhcheangal le haon trealamh ag baint úsáide as IPSec.
Osclaímid an fhuinneog socruithe polasaí:
Mar is féidir linn a fheiceáil, tá socruithe réamhshocraithe ann cheana féin, ach cruthóimid ár gcuid féin.
Déanaimis na paraiméadair criptithe a chumrú don chéad agus don dara céim agus sábhálfaimid an polasaí. De réir analaí, déanaimid na céimeanna céanna ar an dara Sophos XG agus bogadh ar aghaidh go dtí an tollán IPSec féin a bhunú
Cuir isteach an t-ainm, modh oibriúcháin agus cumraigh na paraiméadair criptithe. Mar shampla, úsáidfimid Eochair Réamhroinnte
agus folíonta áitiúla agus iargúlta a chur in iúl.
Tá ár nasc cruthaithe
De réir analaí, déanaimid na socruithe céanna ar an dara Sophos XG, ach amháin an modh oibriúcháin, ansin socróimid Tús a chur leis an nasc
Anois tá dhá thollán cumraithe againn. Next, ní mór dúinn a ghníomhachtú iad agus iad a reáchtáil. Déantar é seo go han-simplí, ní mór duit cliceáil ar an gciorcal dearg faoin bhfocal Gníomhach a ghníomhachtú agus ar an gciorcal dearg faoi Ceangal chun an nasc a thosú.
Má fheiceann muid an pictiúr seo:
Ciallaíonn sé seo go bhfuil ár dtollán ag obair i gceart. Má tá an dara táscaire dearg nó buí, ansin tá rud éigin cumraithe go mícheart i bpolasaithe criptithe nó subnets áitiúla agus iargúlta. Lig dom a mheabhrú duit nach mór na socruithe a scáthánú.
Ar leithligh, ba mhaith liom a aibhsiú gur féidir leat grúpaí Failover a chruthú ó tholláin IPSec le haghaidh lamháltais locht:
Cianrochtain SSL VPN
Bogaimis ar aghaidh go Cianrochtain SSL VPN d’úsáideoirí. Faoin gcochall tá OpenVPN caighdeánach. Ligeann sé seo d'úsáideoirí ceangal trí aon chliant a thacaíonn le comhaid cumraíochta .ovpn (mar shampla, cliant nasc caighdeánach).
Ar dtús, ní mór duit na polasaithe freastalaí OpenVPN a chumrú:
Sonraigh an t-iompar le haghaidh nasc, cumraigh an port, raon seoltaí IP chun úsáideoirí iargúlta a nascadh
Is féidir leat socruithe criptithe a shonrú freisin.
Tar éis dúinn an freastalaí a bhunú, leanaimid ar aghaidh chuig naisc cliant a bhunú.
Cruthaítear gach riail naisc SSL VPN do ghrúpa nó d’úsáideoir aonair. Ní féidir ach polasaí ceangail amháin a bheith ag gach úsáideoir. De réir na socruithe, is é an rud atá suimiúil ná gur féidir le gach riail den sórt sin úsáideoirí aonair a úsáidfidh an socrú seo nó grúpa ó AD a shonrú, is féidir leat an ticbhosca a chumasú ionas go mbeidh an trácht go léir fillte i dtollán VPN nó na seoltaí IP a shonrú, folíonta nó ainmneacha FQDN ar fáil d'úsáideoirí . Bunaithe ar na beartais seo, cruthófar próifíl .ovpn le socruithe don chliant go huathoibríoch.
Ag baint úsáide as an tairseach úsáideora, is féidir leis an úsáideoir comhad .ovpn a íoslódáil le socruithe don chliant VPN, agus comhad suiteála cliant VPN le comhad socruithe nasc ionsuite.
Conclúid
San Airteagal seo, chuamar go hachomair ar fheidhmiúlacht VPN sa táirge Balla Dóiteáin Sophos XG. D’fhéachamar ar conas is féidir leat IPSec VPN agus SSL VPN a chumrú. Ní liosta iomlán é seo de na rudaí is féidir leis an réiteach seo a dhéanamh. Sna hailt seo a leanas déanfaidh mé iarracht RED VPN a athbhreithniú agus an chuma atá air sa réiteach féin a thaispeáint.
Go raibh maith agat as do chuid ama.
Má tá aon cheist agat faoin leagan tráchtála de XG Firewall, is féidir leat teagmháil a dhéanamh linn, an chuideachta , Sophos dáileoir. Níl le déanamh agat ach scríobh i bhfoirm saor in aisce ag .
Foinse: will.com