ProHoster > Pūnaewele > Nā Administration > Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Aloha kākou! E nānā kēia ʻatikala i ka hana VPN ma ka huahana Sophos XG Firewall. I ka mua 'ōlelo Ua nānā mākou pehea e loaʻa ai kēia ʻōnaehana pale home home no ka manuahi me ka laikini piha. I kēia lā e kamaʻilio mākou e pili ana i ka hana VPN i kūkulu ʻia i loko o Sophos XG. E ho'āʻo wau e haʻi iā ʻoe i ka mea e hiki ai i kēia huahana ke hana, a hāʻawi pū i nā hiʻohiʻona o ka hoʻonohonoho ʻana i kahi IPSec Site-to-Site VPN a me kahi SSL VPN maʻamau. No laila e hoʻomaka kākou me ka loiloi.

ʻO ka mea mua, e nānā kākou i ka papa laikini:

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Hiki iā ʻoe ke heluhelu hou aʻe e pili ana i ka laikini ʻana o Sophos XG Firewall ma aneʻi:
loulou
Akā i kēia ʻatikala e makemake wale mākou i kēlā mau mea i hōʻike ʻia i ka ʻulaʻula.

Hoʻokomo ʻia ka hana VPN nui i ka laikini kumu a kūʻai ʻia hoʻokahi wale nō. He laikini ola kēia a ʻaʻole koi hou. Aia i loko o ka papa koho Base VPN:

Paena-i-Pūnaewele:

  • ssl vpn
  • IPSec VPN

Loaʻa mamao (VPN client):

  • ssl vpn
  • IPsec Clientless VPN (me ka polokalamu maʻamau manuahi)
  • L2TP
  • PPTP

E like me kāu e ʻike ai, kākoʻo ʻia nā protocol kaulana a me nā ʻano pili VPN.

Eia kekahi, ʻelua mau ʻano ʻē aʻe o ka pā ahi ʻo Sophos XG o VPN ʻaʻole i hoʻokomo ʻia i ke kau inoa kumu. ʻO kēia nā RED VPN a me HTML5 VPN. Hoʻokomo ʻia kēia mau pili VPN i ka inoa ʻo Network Protection, ʻo ia hoʻi, i mea e hoʻohana ai i kēia mau ʻano, pono ʻoe e loaʻa i kahi kau inoa ikaika, e komo pū ana i nā hana palekana pūnaewele - IPS a me ATP modules.

ʻO RED VPN kahi L2 VPN ponoʻī mai Sophos. ʻO kēia ʻano pili VPN he nui nā mea maikaʻi ma mua o Site-to-site SSL a i ʻole IPSec i ka wā e hoʻonohonoho ai i kahi VPN ma waena o ʻelua XG. ʻAʻole like me IPSec, hoʻokumu ka tunnel RED i kahi kikowaena virtual ma nā ʻaoʻao ʻelua o ka tunnel, e kōkua ana i ka hoʻoponopono ʻana i nā pilikia, a ʻaʻole like me SSL, hiki ke hoʻonohonoho pono ʻia kēia kikowaena virtual. Na ka luna hoʻomalu ka mana piha ma luna o ka subnet i loko o ka RED tunnel, kahi e maʻalahi ai ka hoʻoponopono ʻana i nā pilikia alahele a me nā paio subnet.

HTML5 VPN a i ʻole VPN Clientless - He ʻano VPN kikoʻī e hiki ai iā ʻoe ke hoʻouna i nā lawelawe ma HTML5 pololei i ka polokalamu kele pūnaewele. Nā ʻano lawelawe i hiki ke hoʻonohonoho ʻia:

  • RDP
  • Telnet
  • SSH
  • VNC
  • FTP
  • FTPS
  • SFTP
  • SMB

Akā, pono e noʻonoʻo i kēia ʻano VPN e hoʻohana wale ʻia i nā hihia kūikawā a ua ʻōlelo ʻia, inā hiki, e hoʻohana i nā ʻano VPN mai nā papa inoa ma luna.

E aʻo

E nānā pono kākou i ka hoʻonohonoho ʻana i kekahi o kēia mau ʻano tunnels, ʻo ia hoʻi: Site-to-Site IPSec a me SSL VPN Remote Access.

Paena-i-Site IPSec VPN

E hoʻomaka me pehea e hoʻonohonoho ai i kahi pūnaewele IPSec VPN pūnaewele ma waena o ʻelua Sophos XG Firewalls. Ma lalo o ka puʻupuʻu hoʻohana ʻo ia i ka strongSwan, kahi e hiki ai iā ʻoe ke hoʻopili i kekahi alalai IPSec.

Hiki iā ʻoe ke hoʻohana i kahi wizard hoʻonohonoho maʻalahi a wikiwiki hoʻi, akā e hahai mākou i ke ala maʻamau no laila, e pili ana i kēia mau ʻōlelo aʻoaʻo, hiki iā ʻoe ke hoʻohui iā Sophos XG me nā mea hana me ka hoʻohana ʻana iā IPSec.

E wehe kākou i ka puka makani hoʻonohonoho kulekele:

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

E like me kā mākou e ʻike ai, aia nā hoʻonohonoho preset, akā e hana mākou i kā mākou iho.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

E hoʻonohonoho i nā ʻāpana hoʻopili no ka pae mua a me ka lua a mālama i ke kulekele. Ma ka hoʻohālikelike, hana mākou i nā ʻanuʻu like ma ka lua Sophos XG a neʻe i ka hoʻonohonoho ʻana i ka tunnel IPSec ponoʻī.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

E hoʻokomo i ka inoa, ke ʻano hana a hoʻonohonoho i nā ʻāpana hoʻopunipuni. No ka laʻana, e hoʻohana mākou i Preshared Key

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

a hōʻike i nā subnets kūloko a mamao.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Ua hana ʻia kā mākou pilina

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Ma ka hoʻohālikelike, hana mākou i nā hoʻonohonoho like ma ka lua o ka Sophos XG, me ka ʻole o ke ʻano hana, ma laila mākou e hoʻonohonoho ai E hoʻomaka i ka pilina.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

I kēia manawa ua hoʻonohonoho mākou i ʻelua tunnels. A laila, pono mākou e ho'ā a holo iā lākou. Hana maʻalahi kēia, pono ʻoe e kaomi i ka pōʻai ʻulaʻula ma lalo o ka huaʻōlelo Active to activ a ma ka pōʻai ʻulaʻula ma lalo o Connection e hoʻomaka ai i ka pilina.
Inā ʻike mākou i kēia kiʻi:

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall
'O ia ho'i ke hana pololei nei kā mākou tunnel. Inā ʻulaʻula a melemele paha ka hōʻailona ʻelua, a laila ua hoʻonohonoho hewa ʻia kekahi mea i nā kulekele hoʻopunipuni a i ʻole nā ​​subnets kūloko a mamao. E hoʻomanaʻo wau iā ʻoe e pono ke aniani ʻia nā hoʻonohonoho.

Ma kahi kaʻawale, makemake wau e hōʻike i hiki iā ʻoe ke hana i nā hui Failover mai nā tunnels IPSec no ka hoʻomanawanui hewa.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Komo mamao SSL VPN

E neʻe kākou i ka Remote Access SSL VPN no nā mea hoʻohana. Ma lalo o ka puʻupuʻu aia kahi OpenVPN maʻamau. Hāʻawi kēia i nā mea hoʻohana e hoʻopili ma o kekahi mea kūʻai aku e kākoʻo ana i nā faila hoʻonohonoho .ovpn (no ka laʻana, kahi mea hoʻopili pili maʻamau).

ʻO ka mea mua, pono ʻoe e hoʻonohonoho i nā kulekele kikowaena OpenVPN:

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

E wehewehe i ka lawe ʻana no ka pilina, hoʻonohonoho i ke awa, ka laulā o nā helu IP no ka hoʻopili ʻana i nā mea hoʻohana mamao

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Hiki iā ʻoe ke kuhikuhi i nā hoʻonohonoho hoʻopili.

Ma hope o ka hoʻonohonoho ʻana i ke kikowaena, hoʻomau mākou i ka hoʻonohonoho ʻana i nā pilina o nā mea kūʻai aku.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Hoʻokumu ʻia kēlā me kēia lula pili SSL VPN no kahi hui a no ka mea hoʻohana hoʻokahi. Hiki i kēlā me kēia mea hoʻohana ke loaʻa hoʻokahi kulekele pili. Wahi a nā hoʻonohonoho, he aha ka mea hoihoi no kēlā me kēia lula hiki iā ʻoe ke kuhikuhi i nā mea hoʻohana ponoʻī e hoʻohana i kēia hoʻonohonoho a i ʻole kahi hui mai AD, hiki iā ʻoe ke hoʻololi i ka pahu pahu i hoʻopili ʻia nā kaʻa āpau i kahi tunnel VPN a i ʻole e kuhikuhi i nā helu IP, nā subnets a i ʻole nā ​​inoa FQDN i loaʻa i nā mea hoʻohana. Ma muli o kēia mau kulekele, e hana ʻokoʻa ʻia kahi ʻaoʻao .ovpn me nā hoʻonohonoho no ka mea kūʻai aku.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

Me ka hoʻohana ʻana i ka puka hoʻohana, hiki i ka mea hoʻohana ke hoʻoiho i ka faila .ovpn me nā hoʻonohonoho no ka mea kūʻai aku VPN, a me kahi faila hoʻonohonoho mea kūʻai VPN me kahi faila hoʻonohonoho pili i kūkulu ʻia.

Ka hana mamao a i ʻole ka loiloi VPN ma Sophos XG Firewall

hopena

Ma kēia ʻatikala, ua hele pōkole mākou i ka hana VPN ma ka huahana Sophos XG Firewall. Ua nānā mākou pehea e hiki ai iā ʻoe ke hoʻonohonoho iā IPSec VPN a me SSL VPN. ʻAʻole kēia he papa inoa piha o nā mea e hiki ai i kēia hoʻonā ke hana. Ma nā ʻatikala aʻe e hoʻāʻo wau e loiloi iā RED VPN a hōʻike i ke ʻano o ka hoʻonā ponoʻī.

Mahalo no kou manawa.

Inā he nīnau kāu e pili ana i ka mana kālepa o XG Firewall, hiki iā ʻoe ke hoʻokaʻaʻike mai iā mākou, ka hui Hui kumu, mea hoʻolaha Sophos. E kākau wale ʻoe ma ke ʻano manuahi ma [pale ʻia ka leka uila].

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka