ProHoster > Pūnaewele > Nā Administration > Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
He aha ka mea e nānā ai i ke koho ʻana i kahi router VPN no kahi pūnaewele puʻupuʻu? A he aha nā hiʻohiʻona e pono ai? ʻO kēia kā mākou loiloi o ZyWALL VPN1000 i hoʻolaʻa ʻia.

Hōʻike

Ma mua o kēia, ua hoʻolaʻa ʻia ka hapa nui o kā mākou paʻi ʻana i nā polokalamu VPN junior no ke kiʻi ʻana i ka pūnaewele mai nā wahi āpau. No ka laʻana, e hoʻohui i nā lālā like ʻole me ke keʻena poʻo, ke komo i ka Pūnaewele o nā hui kūʻokoʻa liʻiliʻi, a i ʻole nā ​​​​hale pilikino. ʻO ka manawa kēia e kamaʻilio e pili ana i ka node kikowaena no kahi pūnaewele puʻupuʻu.

Ua maopopo ʻaʻole ia e hana i ke kūkulu ʻana i kahi ʻoihana hou o kahi ʻoihana nui wale nō ma ke kumu o nā ʻenehana papa hoʻokele waiwai. A hoʻonohonoho i kahi lawelawe kapua e hāʻawi i nā lawelawe i nā mea kūʻai - pū kekahi. Ma kekahi wahi, pono e hoʻokomo i nā mea hana i hiki ke lawelawe i ka nui o nā mea kūʻai aku i ka manawa like. I kēia manawa e kamaʻilio mākou e pili ana i kahi mea like - Zyxel VPN1000.

No nā poʻe nui a me nā mea liʻiliʻi i ka hoʻololi pūnaewele, hiki ke ʻike ʻia nā pae hoʻohālikelike e loiloi ʻia ai ke kūpono o kahi hāmeʻa no ka hoʻoponopono ʻana i kahi pilikia.

Aia ma lalo nā mea nui:

  • ʻenehana a me nā hana hana;
  • hoʻomalu;
  • palekana;
  • hoʻomanawanui hewa.

He mea paʻakikī ke hoʻokaʻawale i ka mea nui, a me ka mea hiki ke hana me ka ʻole. Pono nā mea a pau. Inā ʻaʻole hiki i ka hāmeʻa, e like me kekahi criterion, i ke kiʻekiʻe o nā koi, ua piha kēia me nā pilikia i ka wā e hiki mai ana.

Eia nō naʻe, ʻokoʻa loa kekahi mau hiʻohiʻona o nā hāmeʻa i hoʻolālā ʻia e hōʻoia i ka hana ʻana o nā nodes kikowaena a me nā mea hana e hana nui ana ma ka periphery.

No ka piko waena, hele mua ka mana helu - alakaʻi kēia i ka hoʻoluʻu ikaika, a no laila, ka leo peʻa. No nā peripherals, i loaʻa maʻamau i nā keʻena a me nā wahi noho, ʻaʻole hiki ke ʻae ʻia ka hana walaʻau.

ʻO kekahi mea hoihoi, ʻo ia ka māhele ʻana i nā awa. Ma nā ʻaoʻao peripheral, ʻoi aku ka liʻiliʻi a i ʻole pehea e hoʻohana ʻia ai a me ka nui o nā mea kūʻai aku e hoʻopili ʻia. No laila, hiki iā ʻoe ke hoʻonohonoho i ka hoʻokaʻawale ʻana i nā awa ma WAN, LAN, DMZ, hana i kahi paʻa paʻa i ka protocol, a pēlā aku. ʻAʻohe ʻoiaʻiʻo ma ka piko waena. No ka laʻana, ua hoʻohui lākou i kahi ʻāpana pūnaewele hou e koi ai i ka pilina ma o kāna iho ponoʻī - a pehea e hana ai? Pono kēia i kahi hoʻonā ākea ākea me ka hiki ke hoʻonohonoho maʻalahi i nā interface.

ʻO kahi nuance koʻikoʻi ka saturation o ka hāmeʻa me nā hana like ʻole. ʻOiaʻiʻo, aia nā pōmaikaʻi i ka loaʻa ʻana o kahi ʻāpana hana e hana maikaʻi i hoʻokahi hana. Akā, hoʻomaka ke kūlana hoihoi loa i ka wā e pono ai ʻoe e hana i kahi ʻanuʻu i ka hema, kahi ʻanuʻu i ka ʻākau. ʻOiaʻiʻo, hiki iā ʻoe ke kūʻai hou aku i kahi mea i manaʻo ʻia no kēlā me kēia hana hou. A pēlā a hiki i ka pau ʻana o ka waihona kālā.

ʻO ka ʻokoʻa, ʻo kahi hoʻonohonoho lōʻihi o nā hana e hiki ai iā ʻoe ke hele me hoʻokahi mea i ka wā e hoʻoponopono ai i nā pilikia. No ka laʻana, kākoʻo ʻo ZyWALL VPN1000 i nā ʻano pili VPN, me SSL a me IPsec VPN, a me nā pilina mamao no nā limahana. ʻO ia hoʻi, hoʻokahi "ʻāpana hao" e pani i nā pilikia o nā pilina ma waena a me nā mea kūʻai aku. Akā aia kekahi "akā". No kēia hana, pono ʻoe e loaʻa kahi palena o ka hana. No ka laʻana, i ka hihia o ZyWALL VPN1000, hāʻawi ka IPsec VPN hardware core i ka hana VPN tunnel kiʻekiʻe, ʻoiai ʻo VPN balancing/redundancy me SHA-2 a me IKEv2 algorithms e hōʻoia i ka hilinaʻi kiʻekiʻe a me ka palekana ʻoihana.

Aia ma lalo kekahi mau hiʻohiʻona pono e uhi ana i hoʻokahi a ʻoi aku paha o nā kuhikuhi i wehewehe ʻia ma luna.

SD WAN hāʻawi i kahi kahua no ka mālama ʻana i ke ao, e hoʻohana ana i ka hoʻokele kikowaena o ka kamaʻilio ma waena o nā pūnaewele me ka hiki ke hoʻokele mamao a nānā. Kākoʻo pū ʻo ZyWALL VPN1000 i ke ʻano hana kūpono kahi e pono ai nā hiʻohiʻona VPN holomua.

Kākoʻo no nā paepae ao no nā lawelawe koʻikoʻi. Ua hōʻoia ʻia ʻo ZyWALL VPN1000 no ka hoʻohana ʻana me Microsoft Azure a me AWS. ʻOi aku ka maikaʻi o ka hoʻohana ʻana i nā hāmeʻa pre-validated no kēlā me kēia pae o ka hui, ʻoiai inā hoʻohana ka ʻōnaehana IT i kahi hui o ka pūnaewele kūloko a me ke ao.

Kānana maʻiʻo hoʻonui i ka palekana ma ke kāohi ʻana i ke komo ʻana i nā pūnaewele ʻino a makemake ʻole paha. Kāohi i ka polokalamu kiloʻino mai ka hoʻoiho ʻia ʻana mai nā pūnaewele hilinaʻi ʻole a hacked paha. I ka hihia o ka ZyWALL VPN1000, ua hoʻokomo koke ʻia kahi laikini makahiki no kēia lawelawe i loko o ka pūʻolo.

Nā Kūlana Geo (GeoIP) e ʻae iā ʻoe e ʻimi i ke kaʻa a me ka nānā ʻana i ka wahi o nā IP address, e hōʻole ana i ke komo ʻana mai nā wahi pono ʻole a i ʻole ka pōʻino. Hoʻokomo pū ʻia kahi laikini makahiki no kēia lawelawe me ke kūʻai ʻana i ka hāmeʻa.

ʻO ka hoʻokele pūnaewele uila Aia ka ZyWALL VPN1000 i kahi mea hoʻoponopono pūnaewele uea e hiki ai iā ʻoe ke hoʻokele a hiki i 1032 mau wahi komo mai kahi kikowaena mea hoʻohana kikowaena. Hiki i nā ʻoihana ke hoʻolālā a hoʻonui paha i kahi pūnaewele Wi-Fi i mālama ʻia me ka hoʻoikaika liʻiliʻi. He mea pono e hoʻomaopopo he nui maoli ka helu 1032. Ma muli o ka hiki i ka 10 mea hoʻohana ke hoʻopili i kahi wahi komo, loaʻa kahi kiʻi hoihoi.

Ke kaulike a me ka Redundancy. Kākoʻo ka moʻo VPN i ka hoʻohālikelike ʻana i ka ukana a me ka redundancy ma waena o nā kikowaena waho. ʻO ia hoʻi, hiki iā ʻoe ke hoʻohui i nā kahawai mai nā mea hoʻolako, a laila e pale aku iā ʻoe iho mai nā pilikia kamaʻilio.

Hiki ke hoʻokuʻu ʻia nā mea hana (Hae hāmeʻa) no ka pilina paʻa ʻole, ʻoiai ke hāʻule ʻole kekahi o nā mea hana. He mea paʻakikī ke hana me ka ʻole inā pono ʻoe e hoʻonohonoho i ka hana 24/7 me ka liʻiliʻi o ka downtime.

Aia ʻo Zyxel Device HA Pro ʻeleu/ʻeleu, ʻaʻole koi i kahi kaʻina hana hoʻonohonoho paʻakikī. Hāʻawi kēia iā ʻoe e hoʻohaʻahaʻa i ka paepae komo a hoʻomaka koke i ka hoʻohana ʻana i ka mālama. ʻAʻole like ʻeleu/ʻeleui ka wā e pono ai ka luna hoʻomalu o ka ʻōnaehana e hoʻomaʻamaʻa hou aku, hiki iā ia ke hoʻonohonoho i ka dynamic routing, hoʻomaopopo i ke ʻano o nā ʻeke asymmetric, etc. - hoʻonohonoho mode ʻeleu/ʻeleu ʻoi aku ka maʻalahi a me ka liʻiliʻi o ka manawa.

Ke hoʻohana nei ʻo Zyxel Device HA Pro, hoʻololi nā mea i nā hōʻailona puʻuwai ma o ke awa i hoolaaia. Nā puka hāmeʻa hoʻoikaika a me ka passive no puʻuwai hoʻohui ʻia ma o ke kaula Ethernet. Hoʻopili piha ka ʻenehana passive i ka ʻike me ka mea hana. Ma keʻano kūikawā, hoʻonohonoho ʻia nā kau āpau, nā tunnels, nā moʻokāki mea hoʻohana ma waena o nā polokalamu. Eia kekahi, mālama ka passive i kahi kope kope o ka faila hoʻonohonoho inā ʻaʻole i pau ka mea hana. No laila, i ka wā o ka hāʻule ʻole o ka hāmeʻa nui, ʻaʻole maʻalahi ka hoʻololi.

Pono e hoʻomaopopo ʻia i nā ʻōnaehana hana/ʻeleu Pono ʻoe e mālama i ka 20-25% o nā kumuwaiwai no ka failover. Ma ka ʻeleu/ʻeleu hoʻokahi mea paʻa i loko o kahi kūlana kūpaʻa, a ua mākaukau e hana koke i nā kaʻa pūnaewele a mālama i ka hana maʻamau.

Ma nā ʻōlelo maʻalahi: "I ka wā e hoʻohana ai i ka Zyxel Device HA Pro a loaʻa iā ia kahi kaila hoʻihoʻi, pale ʻia ka ʻoihana mai ka nalowale o ke kamaʻilio ma muli o ka hewa o ka mea hāʻawi, a mai nā pilikia ma muli o ka hemahema o ka mea alaala.

E hōʻuluʻulu ana i nā mea a pau i luna

No ka piko waena o kahi pūnaewele i hoʻolaha ʻia, ʻoi aku ka maikaʻi o ka hoʻohana ʻana i kahi hāmeʻa me kahi lako o nā awa (nā pilina pili). I ka manawa like, makemake ʻia e loaʻa nā pilina ʻelua RJ45 no ka maʻalahi a me ka liʻiliʻi o ka pilina, a me ka SFP no ke koho ʻana ma waena o ka pilina fiber optic a me nā hui wili.

Pono kēia mea hana:

  • huahua, hoʻololi i ka hoʻololi koke ʻana i ka ukana;
  • me kahi hoʻopili maʻalahi;
  • me ka helu waiwai akā ʻaʻole ʻoi aku ka nui o nā hiʻohiʻona i kūkulu ʻia, me nā mea e pili ana i ka palekana;
  • me ka hiki ke kūkulu i nā papa hana hoʻomanawanui hewa - ka hoʻopili ʻana i nā kahawai a me ke kope ʻana o nā mea hana;
  • hoʻokele kākoʻo, no laila e hoʻokele ʻia nā ʻōnaehana lālā āpau ma ke ʻano o ka node kikowaena a me nā ʻaoʻao peripheral mai kahi wahi;
  • e like me "icing on the cake" - kākoʻo i nā ʻano hou e like me ka hoʻohui ʻana me nā kumuwaiwai ao a pēlā aku.

ZyWALL VPN1000 e like me ka piko waena o ka pūnaewele

Ke nānā mua ʻoe i ka ZyWALL VPN1000, ʻike ʻoe ʻaʻole i mālama ʻia nā awa ma Zyxel.

Aia iā mākou:

  • 12 mau awa RJ-45 (GBE);

  • 2 mau awa SFP (GBE);

  • 2 USB 3.0 awa me ke kākoʻo no 3G/4G modems.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 1. Nānā nui o ZyWALL VPN1000.

Pono e hoʻomaopopo koke ʻia ʻaʻole no ke keʻena home ka mea hana, ma muli o nā mea pā pono. ʻEhā o lākou ma ʻaneʻi.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 2. Pani hope o ka ZyWALL VPN1000.

E ʻike kākou i ke ʻano o ka interface.

He mea pono ke nānā pono i kahi kūlana koʻikoʻi. Nui nā hana, a ʻaʻole hiki ke wehewehe kikoʻī i loko o ke ʻano o ka ʻatikala hoʻokahi. Akā ʻo ka mea maikaʻi e pili ana i nā huahana Zyxel aia nā palapala kikoʻī loa, ʻo ka mea mua, ka mea hoʻohana (administrator) manual. No laila no ka loaʻa ʻana o kahi manaʻo o ka waiwai o nā hiʻohiʻona, e hele wale i nā ʻaoʻao.

Ma ka maʻamau, hāʻawi ʻia ke awa 1 a me ke awa 2 iā WAN. E hoʻomaka ana mai ke kolu o ke awa, aia nā loulou no ka pūnaewele kūloko.

ʻO ke awa ʻekolu me ka IP paʻamau 3 kūpono loa no ka pilina.

Hoʻohui mākou i ke kaula patch, hele i ka helu wahi https://192.168.1.1 a hiki iā ʻoe ke nānā i ka pukaaniani hoʻopaʻa inoa mea hoʻohana pūnaewele.

i hoʻopuka. No ka hoʻokele, hiki iā ʻoe ke hoʻohana i ka SD-WAN cloud management system.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 3. puka komo a me ka ʻōlelo huna

Hele mākou i ke kaʻina hana no ke komo ʻana i ka login a me ka ʻōlelo huna a loaʻa ka puka makani Dashboard ma ka ʻaoʻao. ʻOiaʻiʻo, e like me ka mea e pono ai no ka Dashboard - ka ʻike ʻoi loa o ka hana ma kēlā me kēia ʻāpana o ka pale.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 4. ZyWALL VPN1000 - Dashboard.

Tab Hoʻonohonoho wikiwiki (Wizards)

Aia ʻelua mau mea kōkua i ke kikowaena: no ka hoʻonohonoho ʻana i ka WAN a me ka hoʻonohonoho ʻana i ka VPN. ʻO ka ʻoiaʻiʻo, he mea maikaʻi nā mea kōkua, ʻae lākou iā ʻoe e hana i nā hoʻonohonoho template me ka ʻole o ka ʻike me ka hāmeʻa. ʻAe, no ka poʻe makemake hou aku, e like me ka mea i ʻōlelo ʻia ma luna, aia nā palapala kikoʻī.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 5. ʻO ka pā hoʻonohonoho wikiwiki.

Papa kiaʻi

ʻIke ʻia, ua hoʻoholo nā mea ʻenehana mai Zyxel e hahai i ke kumu: nānā mākou i nā mea āpau i hiki. ʻOiaʻiʻo, no kahi mea hana e like me ka node kikowaena, ʻaʻole e ʻeha ka mana holoʻokoʻa.

ʻOiai ma ka hoʻonui ʻana i nā mea āpau ma ka ʻaoʻao ʻaoʻao, ʻike ʻia ka waiwai o ke koho.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 6. Papa kiaʻi me nā mea i hoʻonui ʻia.

Papa hoʻonohonoho

Maʻaneʻi, uaʻike nuiʻia ka waiwai o nā hiʻohiʻona.

No ka laʻana, ua hoʻolālā maikaʻi ʻia ka hoʻokele port port.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 7. Papa hoʻonohonoho me nā mea i hoʻonui ʻia.

Papa mālama

Loaʻa nā ʻāpana no ka hoʻonui ʻana i ka firmware, diagnostics, nānā i nā lula alahele, a me ka pani ʻana.

ʻO kēia mau hana he ʻano kōkua a aia ma kekahi ala a i ʻole ma kahi kokoke i kēlā me kēia hāmeʻa pūnaewele.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue
Kiʻi 8. ʻO ka papa mālama me nā mea i hoʻonui ʻia.

Nā ʻano hoʻohālikelike

ʻAʻole piha kā mākou loiloi me ka hoʻohālikelike ʻole me nā analogues ʻē aʻe.

Aia ma lalo kahi papa o nā analogues kokoke loa iā ZyWALL VPN1000 a me kahi papa inoa o nā hiʻohiʻona no ka hoʻohālikelike.

Papa 1. Hoʻohālikelike o ZyWALL VPN1000 me nā analogues.

Spider no ka pūnaewele a i ʻole ka piko waena o kahi pūnaewele puʻunaue

Nā wehewehe no ka papa 1:

*1: Pono ka laikini

*2: Hāʻawi Haʻahaʻa Haʻahaʻa: Pono ka luna hoʻoponopono e hoʻonohonoho mua i ka hāmeʻa ma mua o ZTP.

*3: Kau ʻia: E pili wale ʻo DPS i kahi kau hou; ʻaʻole ia e pili i ke kau o kēia manawa.

E like me kāu e ʻike ai, ke hopu nei nā analogs me ka hero o kā mākou loiloi ma kekahi mau ʻano, no ka laʻana, ua kūkulu ʻia ʻo Fortinet FG‑100E i ka WAN optimization, a ua loaʻa iā Meraki MX100 kahi AutoVPN i kūkulu ʻia (site-to-site) hana, akā ma ka laulā, ZyWALL VPN1000 unambiguously i ke alakaʻi.

Nā alakaʻi no ke koho ʻana i nā mea hana no ka pūnaewele kikowaena (ʻaʻole ʻo Zyxel wale nō)

Ke koho ʻana i nā mea hana no ka hoʻonohonoho ʻana i kahi node kikowaena o kahi pūnaewele nui me nā lālā he nui, pono e nānā kekahi i nā ʻāpana he nui: hiki i ka ʻenehana, maʻalahi o ka hoʻokele, palekana a me ka hoʻomanawanui hewa.

ʻO kahi ākea o nā hana, ka nui o nā awa kino me ka hiki ke hoʻonohonoho maʻalahi: WAN, LAN, DMZ a me ka hele ʻana o nā hiʻohiʻona maikaʻi ʻē aʻe, e like me kahi mea hoʻokele mana hoʻokele, hiki iā ʻoe ke pani i nā hana he nui i ka manawa hoʻokahi.

Hoʻokani ʻia kahi hana koʻikoʻi e ka loaʻa ʻana o nā palapala a me kahi hoʻokele hoʻokele kūpono.

Me kēia mau mea maʻalahi ma ka lima, ʻaʻole paʻakikī loa ka hana ʻana i nā ʻenehana pūnaewele e hopu i nā wahi like ʻole a me nā wahi, a me ka hoʻohana ʻana i ke ao SD-WAN e hiki ai iā ʻoe ke hana i kēia me ka maʻalahi a me ka palekana.

nā loulou pono

Ka nānā ʻana o ka mākeke SD-WAN: he aha nā hopena i loaʻa a ʻo wai ka mea e pono ai

Hoʻomaikaʻi ʻo Zyxel Device HA Pro i ka hiki ʻana o ka pūnaewele

Ke hoʻohana nei i ka hana GeoIP ma ATP/VPN/Zywall/USG Series Security Gateways

He aha ka mea e waiho ʻia ma ka lumi kikowaena?

ʻElua i ka hoʻokahi, a i ʻole ka neʻe ʻana i kahi mea hoʻoponopono wahi komo i kahi ʻīpuka

Telegram kamaʻilio Zyxel no nā loea

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka