ProHoster > Pūnaewele > Nā Administration > 4. NGFW no nā ʻoihana liʻiliʻi. VPN

4. NGFW no nā ʻoihana liʻiliʻi. VPN

4. NGFW no nā ʻoihana liʻiliʻi. VPN

Ke hoʻomau nei mākou i kā mākou pūʻulu ʻatikala e pili ana i ka NGFW no nā ʻoihana liʻiliʻi, e hoʻomanaʻo wau iā ʻoe ke nānā nei mākou i ka laulā 1500 series hou. IN Nā māhele 1 cycle, ua haʻi wau i kekahi o nā koho maikaʻi loa i ke kūʻai ʻana i kahi mea SMB - ka hāʻawi ʻana i nā puka puka me nā laikini Mobile Access i kūkulu ʻia (mai 100 a 200 mau mea hoʻohana, e pili ana i ke kumu hoʻohālike). Ma kēia ʻatikala e nānā mākou i ka hoʻonohonoho ʻana i kahi VPN no 1500 series gateways e hele mai me Gaia 80.20 Embedded pre-installed. Eia kahi hōʻuluʻulu manaʻo:

  1. Nā mana VPN no SMB.
  2. Hoʻonohonoho ʻana i kahi mamao mamao no kahi keʻena liʻiliʻi.
  3. Loaʻa nā mea kūʻai aku no ka pilina.

1. Nā koho VPN no SMB

No ka hoʻomākaukau ʻana i nā mea o kēia lā, ka luna alakaʻi alakaʻi mana R80.20.05 (i kēia manawa i ka manawa i paʻi ʻia ai ka ʻatikala). No laila, e pili ana i ka VPN me Gaia 80.20 Embedded aia ke kākoʻo no:

  1. Paena-I-Paena. Ke hana nei i nā tunnels VPN ma waena o kāu mau keʻena, kahi e hiki ai i nā mea hoʻohana ke hana me he mea lā aia lākou ma ka pūnaewele "local".

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

  2. Komo mamao. Hoʻopili mamao aku i nā kumuwaiwai o kāu keʻena me ka hoʻohana ʻana i nā mea hoʻohana hope (PC, kelepona paʻalima, etc.). Eia hou, aia kahi SSL Network Extender, hiki iā ʻoe ke hoʻolaha i nā noi pilikino a holo iā lākou me ka hoʻohana ʻana i ka Java Applet, e pili ana ma o SSL. 'Ōlelo Aʻo: ʻaʻole e huikau me Mobile Access Portal (ʻaʻohe kākoʻo no Gaia Embedded).

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

aiiieieoaeuii Paipai nui au i ka papa o ka mea kākau TS Solution - Nānā Point Remote Access VPN hōʻike ia i nā ʻenehana Check Point e pili ana iā VPN, pili i nā pilikia laikini a loaʻa nā ʻōlelo kuhikuhi kikoʻī.

2. Loaʻa mamao no ke keʻena liʻiliʻi

E hoʻomaka mākou e hoʻonohonoho i kahi pilina mamao i kāu keʻena:

  1. I mea e hiki ai i nā mea hoʻohana ke kūkulu i kahi tunnel VPN me kahi ʻīpuka, pono ʻoe e loaʻa kahi IP IP lehulehu. Inā ua hoʻopau mua ʻoe i ka hoʻonohonoho mua (2 ʻatikala mai ka pōʻaiapuni), a laila, ma ke ʻano he lula, ua hoʻoikaika ʻia ka loulou waho. Hiki ke loaʻa ka ʻike ma ka hele ʻana i Gaia Portal: Mea hana → Pūnaewele → Pūnaewele

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Inā hoʻohana kāu hui i kahi helu IP ākea ākea, a laila hiki iā ʻoe ke hoʻonohonoho i ka Dynamic DNS. E hele mea DDNS & Loaʻa Mea Hana

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Aia i kēia manawa ke kākoʻo mai ʻelua mea hoʻolako: DynDns a me no-ip.com. No ka ho'ā ʻana i ke koho pono ʻoe e hoʻokomo i kāu mau hōʻoia (e komo, ʻōlelo huna).

  2. A laila, e hana kāua i kahi moʻokāki mea hoʻohana, pono ia no ka hoʻāʻo ʻana i nā hoʻonohonoho: VPN → Komo mamao → Nā mea hoʻohana mamao

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Ma ka hui (no ka laʻana: remoteaccess) e hana mākou i kahi mea hoʻohana e hahai ana i nā ʻōlelo aʻoaʻo ma ke kiʻi. He mea maʻamau ka hoʻonohonoho ʻana i kahi moʻokāki, hoʻonohonoho i kahi inoa inoa a me ka ʻōlelo huna, a hoʻohui pū i ke koho ʻae Remote Access.

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Inā ua hoʻokō pono ʻoe i nā hoʻonohonoho, pono e ʻike ʻia ʻelua mau mea: kahi mea hoʻohana kūloko, kahi hui kūloko o nā mea hoʻohana.

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

  3. ʻO ka hana aʻe e hele i VPN → Komo mamao → Mana Blade. E hōʻoia i ka hoʻā ʻana o kāu pahi a ua ʻae ʻia ke kaʻa mai nā mea hoʻohana mamao.

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

  4. * ʻO ka mea ma luna nei ka pae liʻiliʻi o nā ʻanuʻu e hoʻonohonoho i ka Access Remote. Akā ma mua o ka hoʻāʻo ʻana i ka pilina, e ʻimi i nā hoʻonohonoho holomua ma ka hele ʻana i ka pā VPN → Komo mamao → Kiʻekiʻe

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Ma muli o nā hoʻonohonoho o kēia manawa, ʻike mākou i ka wā e hoʻopili ai nā mea hoʻohana mamao, e loaʻa iā lākou kahi leka uila IP mai ka pūnaewele 172.16.11.0/24, mahalo i ke koho Office Mode. Ua lawa kēia me kahi mālama e hoʻohana i nā laikini hoʻokūkū 200 (i hōʻike ʻia no 1590 NGFW Check Point).

    Koho "E hoʻokele i nā kaʻa pūnaewele mai nā mea kūʻai aku i pili ma kēia ʻīpuka" He koho a he kuleana no ka hoʻokele ʻana i nā kaʻa a pau mai ka mea hoʻohana mamao ma o ka ʻīpuka (me nā pili pūnaewele). ʻAe kēia iā ʻoe e nānā i ke kaʻa o ka mea hoʻohana a pale i kāna keʻena hana mai nā ʻano hoʻoweliweli a me nā malware.

  5. *Ke hana nei me nā kulekele komo no ka Access Remote

    Ma hope o ka hoʻonohonoho ʻana iā Remote Access, ua hoʻokumu ʻia kahi lula ʻokoʻa ma ka pae Firewall, e nānā iā ia pono ʻoe e hele i ka pā: Kulekele Komo → Pahu ahi → Kulekele

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    I kēia hihia, hiki i nā mea hoʻohana mamao he lālā o kahi pūʻulu i hana mua ʻia ke komo i nā kumuwaiwai kūloko āpau o ka hui; e hoʻomaopopo aia aia ka lula ma ka ʻāpana ākea. "Ke komo mai, loko a me VPN kaʻahele". I mea e ʻae ai i ka hele ʻana o ka mea hoʻohana VPN i ka Pūnaewele, pono ʻoe e hana i kahi lula kaʻawale ma ka ʻāpana maʻamau "Ke komo i waho i ka Pūnaewele".

  6. ʻO ka mea hope loa, pono mākou e hōʻoia e hiki i ka mea hoʻohana ke hana kūleʻa i kahi tunnel VPN i kā mākou ʻīpuka NGFW a loaʻa ke komo i nā kumuwaiwai kūloko o ka hui. No ka hana ʻana i kēia, pono ʻoe e hoʻokomo i kahi mea kūʻai aku VPN ma ka mea hoʻokipa e hoʻāʻo ʻia, hāʻawi ʻia ke kōkua loulou No ka hoouka ana. Ma hope o ka hoʻouka ʻana, pono ʻoe e hoʻokō i ke kaʻina hana maʻamau no ka hoʻohui ʻana i kahi pūnaewele hou (e hōʻike i ka helu IP lehulehu o kāu ʻīpuka). No ka maʻalahi, hōʻike ʻia ke kaʻina hana ma ke ʻano GIF

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Ke hoʻokumu ʻia ka pilina, e nānā i ka helu IP i loaʻa ma ka mīkini host me ka hoʻohana ʻana i ke kauoha ma CMD: ipconfig

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Ua hōʻoia mākou ua loaʻa i ka adapter network virtual kahi IP address mai ke Office Mode o kā mākou NGFW, ua hoʻouna maikaʻi ʻia nā ʻeke. No ka hoʻopau ʻana, hiki iā mākou ke hele i Gaia Portal: VPN → Komo mamao → Hoʻohui ʻia nā mea hoʻohana mamao

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Hōʻike ʻia ka mea hoʻohana "ntuser" e pili ana, e nānā i ka hanana hanana ma ka hele ʻana Nā moʻolelo a me ka nānā ʻana → Nā moʻolelo palekana

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Hoʻopaʻa ʻia ka pilina me ka hoʻohana ʻana i ka IP address ma ke ʻano he kumu: 172.16.10.1 - ʻo ia ka helu i loaʻa e kā mākou mea hoʻohana ma o ke Office Mode.

    3. Kākoʻo ʻia nā mea kūʻai aku no ke komo mamao

    Ma hope o ko mākou nānā ʻana i ke kaʻina hana no ka hoʻonohonoho ʻana i kahi pilina mamao i kāu keʻena me ka hoʻohana ʻana i ka NGFW Check Point o ka ʻohana SMB, makemake wau e kākau e pili ana i ke kākoʻo o ka mea kūʻai aku no nā mea like ʻole:

    ʻO ke ʻano o nā ʻōnaehana hana i kākoʻo ʻia a me nā mea hana e ʻae iā ʻoe e hoʻohana pono i kāu laikini e hele mai me NGFW. No ka hoʻonohonoho ʻana i kahi hāmeʻa kaʻawale aia kahi koho kūpono “Pehea e hoʻohui ai”

    4. NGFW no nā ʻoihana liʻiliʻi. VPN

    Hoʻopuka ʻo ia i nā ʻanuʻu e like me kāu mau hoʻonohonoho, e hiki ai i nā luna hoʻomalu ke hoʻokomo i nā mea kūʻai aku me ka pilikia ʻole.

    Panina: No ka hōʻuluʻulu ʻana i kēia ʻatikala, ua nānā mākou i nā hiki VPN o ka ʻohana NGFW Check Point SMB. Ma hope aʻe, ua wehewehe mākou i nā ʻanuʻu no ka hoʻonohonoho ʻana i Remote Access, i ka hihia o ka pili mamao o nā mea hoʻohana i ke keʻena, a laila aʻo i nā mea hana nānā. Ma ka hopena o ka ʻatikala ua kamaʻilio mākou e pili ana i nā mea kūʻai aku a me nā koho pili no Remote Access. No laila, hiki i kāu keʻena lālā ke hōʻoia i ka hoʻomau a me ka palekana o ka hana limahana me ka hoʻohana ʻana i nā ʻenehana VPN, ʻoiai nā ʻano hoʻoweliweli a me nā kumu.

    He koho nui o nā mea ma Check Point mai TS Solution. E noho mālie (Telegram, Facebook, VK, TS Solution Blog, ʻO Yandex Zen).

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka