Dè a choimheadas tu nuair a thaghas tu router VPN airson lìonra sgaoilte? Agus dè na gnìomhan a bu chòir a bhith aige? Is e seo a tha an lèirmheas ZyWALL VPN1000 againn coisrigte dha.
Ro-ràdh
Roimhe sin, bha a’ mhòr-chuid de na foillseachaidhean againn coisrigte do dh’ innealan VPN aig ìre ìosal airson ruigsinneachd lìonra bho làraich iomaill. Mar eisimpleir, gus diofar mheuran a cheangal ris a’ phrìomh oifis, ruigsinneachd don Lìonra de chompanaidhean beaga neo-eisimeileach, no eadhon taighean prìobhaideach. Tha an t-àm ann bruidhinn mun nòta meadhanach airson an lìonra sgaoilte.
Tha e soilleir nach bi e comasach lìonra ùr-nodha de iomairt mhòr a thogail a-mhàin air bunait innealan clas eaconamaidh. Agus cuir air dòigh seirbheis neòil gus seirbheisean a thoirt do luchd-cleachdaidh cuideachd. An àiteigin feumaidh uidheamachd a bhith air a chuir a-steach a dh’ fhaodas seirbheis a thoirt do àireamh mhòr de luchd-dèiligidh aig an aon àm. An turas seo bruidhnidh sinn mu aon inneal mar sin - Zyxel VPN1000.
Airson an dà chuid com-pàirtichean mòra is beaga ann an iomlaid lìonra, tha e comasach slatan-tomhais a chomharrachadh leis am bi freagarrachd inneal sònraichte airson fuasgladh fhaighinn air duilgheadas air a mheasadh.
Gu h-ìosal tha na prìomh fheadhainn:
- comasan teicnigeach agus gnìomh;
- smachd;
- tèarainteachd;
- fulangas lochd.
Tha e duilich faighinn a-mach dè a tha nas cudromaiche agus dè ghabhas dèanamh às aonais. Tha a h-uile dad a dhìth. Mura h-eil an inneal a 'coinneachadh ris na riatanasan a rèir cuid de shlat-tomhais, tha seo làn de dhuilgheadasan san àm ri teachd.
Ach, faodaidh cuid de fheartan innealan a chaidh an dealbhadh gus dèanamh cinnteach à obrachadh aonadan meadhanach agus uidheamachd a tha ag obair sa mhòr-chuid air an iomall a bhith gu math eadar-dhealaichte.
Airson an nód sa mheadhan, thig cumhachd coimpiutaireachd an toiseach - bidh seo a ’leantainn gu fuarachadh èiginneach, agus, mar sin, fuaim bhon neach-leantainn. Airson innealan iomaill, a tha mar as trice suidhichte ann an oifisean agus dachaighean, cha mhòr nach eil e iomchaidh obrachadh fuaimneach.
Is e puing inntinneach eile cuairteachadh puirt. Ann an innealan iomaill tha e gu ìre mhòr soilleir ciamar a thèid a chleachdadh agus cia mheud teachdaiche a bhios ceangailte. Mar sin, faodaidh tu sgaradh teann de phuirt a chuir a-steach gu WAN, LAN, DMZ, ceangailte gu teann ris a ’phròtacal, agus mar sin air adhart. Chan eil a leithid de chinnteachd aig a 'mheadhan-ionad. Mar eisimpleir, chuir sinn roinn lìonra ùr ris a dh’ fheumas ceangal tron eadar-aghaidh aige fhèin - agus ciamar a nì thu seo? Feumaidh seo fuasgladh nas uile-choitcheann le comas eadar-aghaidh a rèiteachadh gu sùbailte.
Is e nuance cudromach gu bheil an inneal làn de dhiofar dhleastanasan. Gu dearbh, tha na buannachdan aig an dòigh-obrach airson aon phìos uidheamachd a bhith a’ coileanadh aon ghnìomh gu math. Ach tha an suidheachadh as inntinniche a 'tòiseachadh nuair a dh'fheumas tu ceum a ghabhail air an taobh chlì, ceum air an làimh dheis. Gu dearbh, le gach gnìomh ùr faodaidh tu cuideachd inneal targaid eile a cheannach. Agus mar sin air adhart gus am bi am buidseat no an rùm raca a 'ruith a-mach.
An coimeas ri sin, leigidh seata ghnìomhan leudaichte leat faighinn seachad air aon inneal nuair a bhios tu a’ fuasgladh grunn chùisean. Mar eisimpleir, tha an ZyWALL VPN1000 a’ toirt taic do dh’iomadh seòrsa de cheanglaichean VPN, a’ gabhail a-steach SSL agus IPsec VPN, a bharrachd air ceanglaichean iomallach airson luchd-obrach. Is e sin, tha aon phìos bathar-cruaidh a’ còmhdach cùisean gach cuid ceanglaichean thar-làraich agus teachdaiche. Ach tha aon “ach”. Gus seo a dhèanamh, feumaidh tu tèarmann coileanaidh a bhith agad. Mar eisimpleir, a thaobh an ZyWALL VPN1000, tha cridhe bathar-cruaidh IPsec VPN a’ toirt seachad coileanadh tunail VPN àrd, agus tha cothromachadh / call obrach VPN le algoirmean SHA-2 agus IKEv2 a’ toirt seachad àrd earbsa agus tèarainteachd airson gnìomhachas.
Air an liostadh gu h-ìosal tha cuid de fheartan feumail a tha a’ còmhdach aon no barrachd de na raointean a tha air am mìneachadh gu h-àrd.
SD-Wan a ’toirt seachad àrd-ùrlar airson riaghladh sgòthan, a’ faighinn buannachdan bho riaghladh meadhanaichte air conaltradh eadar làraich leis a ’chomas smachd agus sgrùdadh air astar. Bidh ZyWALL VPN1000 cuideachd a’ toirt taic don mhodh obrachaidh co-fhreagarrach far a bheil feum air gnìomhan VPN adhartach.
Taic airson àrd-ùrlaran sgòthan airson seirbheisean a tha deatamach do mhisean. Tha ZyWALL VPN1000 air a dhearbhadh airson a chleachdadh le Microsoft Azure agus AWS. Tha cleachdadh innealan ro-dheuchainn nas fheàrr airson buidheann aig ìre sam bith, gu sònraichte ma tha am bun-structar IT a’ cleachdadh measgachadh de lìonra ionadail agus sgòth.
Criathradh susbaint Neartaich tèarainteachd le bhith a’ bacadh ruigsinneachd air làraich-lìn droch-rùnach no gun iarraidh. A 'cur casg air malware bho bhith air a luchdachadh sìos bho làraichean neo-earbsach no air an slaodadh. A thaobh ZyWALL VPN1000, tha cead bliadhnail airson na seirbheis seo air a ghabhail a-steach sa phacaid mu thràth.
Geo-phoilitigs (Geo IP) leigeil leat sùil a chumail air trafaic agus sgrùdadh a dhèanamh air suidheachadh seòlaidhean IP, a’ diùltadh ruigsinneachd bho roinnean neo-riatanach no a dh’ fhaodadh a bhith cunnartach. Tha cead bliadhnail airson na seirbheis seo cuideachd air a ghabhail a-steach nuair a thathar a’ ceannach an inneal.
Riaghladh lìonra gun uèir Tha an ZyWALL VPN1000 a’ toirt a-steach rianadair lìonra gun uèir a leigeas leat suas ri 1032 puingean inntrigidh a riaghladh bho eadar-aghaidh cleachdaiche meadhanaichte. Faodaidh iomairtean lìonra Wi-Fi stiùirichte a chleachdadh no a leudachadh gun mòran oidhirp. Is fhiach a bhith mothachail gu bheil an àireamh 1032 dha-rìribh tòrr. Stèidhichte air an àireamhachadh gum faod suas ri 10 luchd-cleachdaidh ceangal ri aon àite inntrigidh, is e figear gu math drùidhteach a tha seo.
Cothromachadh agus call dreuchd. Tha an t-sreath VPN a’ toirt taic do chothromachadh luchdan agus call obrach thairis air grunn eadar-aghaidh taobh a-muigh. Is e sin, faodaidh tu grunn shianalan a cheangal bho ghrunn sholaraichean, mar sin gad dhìon fhèin bho dhuilgheadasan conaltraidh.
Comasach air inneal a chall (Inneal HA) airson ceangal gun stad, eadhon nuair a dh’ fhailicheas aon de na h-innealan. Tha e duilich a dhèanamh às aonais seo ma dh’ fheumas tu obair a chuir air dòigh 24/7 le glè bheag de ùine downt.
Tha Zyxel Device HA Pro ag obair a-steach gnìomhach/fulangach, nach eil feumach air modh rèiteachaidh iom-fhillte. Leigidh seo leat an stairsneach inntrigidh ìsleachadh agus tòiseachadh sa bhad a’ cleachdadh an glèidhidh. Eu-coltach gnìomhach/gnìomhach, nuair a dh’ fheumas rianadair an t-siostaim a dhol tro thrèanadh a bharrachd, a bhith comasach air slighe fiùghantach a rèiteachadh, tuigsinn dè a th’ ann am pacaidean neo-chunbhalach, msaa. - suidheachadh modh gnìomhach/fulangach Bidh e ag obair mòran nas fhasa agus feumach air nas lugha de ùine.
Nuair a bhios tu a’ cleachdadh Zyxel Device HA Pro, bidh innealan ag iomlaid comharran buille cridhe tro phort sònraichte. Puirt inneal gnìomhach agus fulangach airson buille cridhe ceangailte tro chàball Ethernet. Bidh an inneal fulangach gu tur a’ sioncronadh fiosrachadh leis an inneal gnìomhach. Gu sònraichte, tha a h-uile seisean, tunail, agus cunntasan cleachdaiche air an sioncronadh eadar innealan. A bharrachd air an sin, bidh an inneal fulangach a ’cumail leth-bhreac cùl-taic den fhaidhle rèiteachaidh gun fhios nach bi an inneal gnìomhach a’ fàilligeadh. Bidh seo a’ dèanamh cinnteach à eadar-ghluasad gun fhiosta ma dh’ fhàillig prìomh inneal.
'S fhiach toirt fa-near gu bheil ann an siostaman gnìomhach/gnìomhach feumaidh tu fhathast 20-25% de ghoireasan an t-siostaim a ghlèidheadh airson fàilligeadh. Aig gnìomhach/fulangach tha aon inneal gu tur ann an staid cùl-taic, agus tha e deiseil airson trafaic lìonra a phròiseasadh sa bhad agus cumail suas gnìomhachd lìonra àbhaisteach.
Gu sìmplidh: “Nuair a bhios tu a’ cleachdadh an inneal Zyxel HA Pro agus a bhith a ’faighinn sianal cùl-taic, tha an gnìomhachas air a dhìon an dà chuid bho chall conaltraidh air sgàth coire an t-solaraiche, agus bho dhuilgheadasan mar thoradh air fàilligeadh an router.
A 'toirt geàrr-chunntas air a h-uile rud gu h-àrd
Airson ionad meadhain lìonra sgaoilte, tha e nas fheàrr inneal a chleachdadh le solar sònraichte de phuirt (eadar-aghaidh ceangail). Anns a 'chùis seo, tha e ion-mhiannaichte gum bi an dà chuid eadar-aghaidh RJ45 airson sìmplidheachd agus ceangal cosg-èifeachdach, agus SFP airson taghadh eadar ceangal fiber-optic agus paidhir toinnte.
Feumaidh an inneal seo a bhith:
- cinneasach, air atharrachadh gu atharrachaidhean obann ann an luchd;
- le eadar-aghaidh soilleir;
- le àireamh bheairteach, ach chan eil cus de ghnìomhan togte, a’ gabhail a-steach an fheadhainn co-cheangailte ri tèarainteachd;
- le comas cuairtean fulangach locht a thogail - dùblachadh seanail agus dùblachadh innealan;
- a’ toirt taic do riaghladh gus an tèid am bun-structar branrach gu lèir ann an cruth nód sa mheadhan agus innealan iomaill a riaghladh bho aon àm;
- mar “cherry on the cake” - taic do ghluasadan an latha an-diugh leithid amalachadh le goireasan sgòthan agus mar sin air adhart.
ZyWALL VPN1000 mar phrìomh nód an lìonra
Aig a’ chiad sealladh aig an ZyWALL VPN1000, tha e soilleir nach do shàbhail Zyxel puirt.
Tha againn:
-
12 puirt RJ-45 (GBE) a ghabhas rèiteachadh;
-
2 phuirt SFP a ghabhas rèiteachadh (GBE);
-
2 phort USB 3.0 le taic airson modems 3G / 4G.
Figear 1. Sealladh coitcheann de ZyWALL VPN1000.
Bu chòir a thoirt fa-near sa bhad nach eil an inneal airson oifis dachaigh, gu sònraichte air sgàth an luchd-leantainn cumhachdach. Tha ceithir dhiubh an seo.
Figear 2. Pannal cùil ZyWALL VPN1000.
Feuch sinn a-mach cò ris a tha an eadar-aghaidh coltach.
Bu chòir dhut aire a thoirt sa bhad do shuidheachadh cudromach. Tha tòrr ghnìomhan ann, agus cha bhith e comasach cunntas mionaideach a thoirt orra ann an aon artaigil. Ach is e an rud a tha math mu thoraidhean Zyxel gu bheil sgrìobhainnean gu math mionaideach ann, an toiseach, leabhar-làimhe an neach-cleachdaidh (rianaire). Mar sin, gus beachd fhaighinn air beairteas ghnìomhan, rachamaid dìreach tro na tabaichean.
Gu gnàthach, tha port 1 agus port 2 air an sònrachadh do WAN. A 'tòiseachadh bhon treas port tha eadar-aghaidh airson an lìonra ionadail.
Tha an 3mh port le IP bunaiteach 192.168.1.1 gu math freagarrach airson ceangal.
Bidh sinn a 'ceangal an patchcord, a' dol chun an t-seòlaidh agus chì thu uinneag clàraidh luchd-cleachdaidh an eadar-aghaidh lìn.
thuirt. Airson riaghladh, faodaidh tu an siostam riaghlaidh sgòthan SD-WAN a chleachdadh.
Figear 3. Uinneag airson a dhol a-steach logadh a-steach agus facal-faire
Bidh sinn a 'dol tron mhodh-obrachaidh airson a bhith a' dol a-steach don logadh a-steach agus facal-faire agus gheibh sinn uinneag an deas-bhòrd air an sgrion. Gu fìrinneach, mar a bu chòir a bhith airson Dashboard - am fiosrachadh obrachaidh as àirde air a h-uile pìos àite sgrion.
Figear 4. ZyWALL VPN1000 - Dashboard.
Tab rèiteachaidh luath (Wizards)
Tha dà neach-cuideachaidh san eadar-aghaidh: airson WAN a stèidheachadh agus VPN a stèidheachadh. Gu dearbh, tha luchd-cuideachaidh na rud math; leigidh iad leat suidheachaidhean teamplaid a dhèanamh eadhon gun eòlas a bhith agad air a bhith ag obair leis an inneal. Uill, dhaibhsan a tha ag iarraidh barrachd, mar a chaidh ainmeachadh gu h-àrd, tha sgrìobhainnean mionaideach ann.
Figear 5. Quick Setup tab.
Clàr sgrùdaidh
A rèir coltais, cho-dhùin na h-innleadairean bho Zyxel am prionnsabal a leantainn: bidh sinn a 'cumail sùil air a h-uile rud as urrainn dhuinn. Gu dearbh, airson inneal a tha na phrìomh ionad, cha bhith smachd iomlan air a ghoirteachadh idir.
Fiù ‘s dìreach a’ leudachadh a h-uile stuth air a ’bhàr-taobh, bidh beairteas an roghainn a’ fàs follaiseach.
Figear 6. Clàr sgrùdaidh le fo-stuthan leudaichte.
Clàr rèiteachaidh
An seo tha beairteas nan gnìomhan eadhon nas follaisiche.
Mar eisimpleir, tha riaghladh port inneal air a dhealbhadh gu math.
Figear 7. Tab rèiteachaidh le fo-stuthan leudaichte.
Clàr cumail suas
Tha fo-roinnean ann airson firmware ùrachadh, diagnosachd, coimhead air riaghailtean slighe agus dùnadh sìos.
Tha na gnìomhan sin de nàdar taice agus tha iad an làthair gu ìre no dhà anns cha mhòr a h-uile inneal lìonra.
Figear 8. Tab cumail suas le fo-stuthan leudaichte.
Feartan coimeasach
Bhiodh an lèirmheas againn neo-choileanta às aonais coimeas ri analogues eile.
Gu h-ìosal tha clàr de analogues as fhaisge air ZyWALL VPN1000 agus liosta de ghnìomhan airson coimeas.
Clàr 1. Coimeas eadar ZyWALL VPN1000 le analogues.
Mìneachaidhean airson Clàr 1:
* 1: Tha feum air cead
* 2: Solarachadh suathadh ìosal: Feumaidh an rianadair an inneal a rèiteachadh gu h-ionadail ro ZTP.
*3: Stèidhichte air seisean: cha bhi DPS a’ buntainn ach ri seisean ùr; cha toir seo buaidh air an t-seisean làithreach.
Mar a chì thu, ann an cuid de dhòighean tha na analogues a’ togail suas ri gaisgeach an ath-bhreithneachaidh againn, mar eisimpleir, tha optimization WAN a-staigh aig an Fortinet FG-100E cuideachd, agus tha AutoVPN togte aig an Meraki MX100 (làrach-gu-làraich). -site), ach san fharsaingeachd, tha an ZyWALL VPN1000 gun teagamh anns an t-seata fharsaing de dhleastanasan aige air thoiseach.
Molaidhean nuair a thaghas tu innealan airson an nód meadhanach (chan e a-mhàin Zyxel)
Nuair a bhios tu a 'taghadh innealan airson a bhith a' cur air dòigh ionad meadhanach lìonra farsaing le mòran mheuran, bu chòir dhut fòcas a chur air grunn pharaimearan: comasan teicnigeach, furasta a riaghladh, tèarainteachd agus fulangas sgàinidhean.
Leigidh raon farsaing de dhleastanasan, àireamh mhòr de phuirt fiosaigeach le rèiteachadh sùbailte: WAN, LAN, DMZ agus làthaireachd gnìomhan snog eile, leithid rianadair riaghlaidh puing ruigsinneachd, dhut mòran ghnìomhan a choileanadh aig an aon àm.
Tha àite cudromach air a chluich leis na tha ri fhaighinn de sgrìobhainnean agus eadar-aghaidh riaghlaidh goireasach.
Le rudan cho sìmplidh ri làimh, chan eil e cho duilich bun-structaran lìonra a chruthachadh a tha a’ cuairteachadh diofar làraich agus àiteachan, agus leigidh cleachdadh sgòth SD-WAN leat seo a dhèanamh leis an sùbailteachd agus an tèarainteachd as motha.
Ceanglaichean feumail
Source: www.habr.com