Kedu ihe ị ga-achọ mgbe ị na-ahọrọ rawụta VPN maka netwọk kesara? Oleekwa ihe ndị o kwesịrị inwe? Nke a bụ ihe nyocha anyị nke ZyWALL VPN1000 raara nye.
Okwu Mmalite
Tupu nke a, ọtụtụ akwụkwọ anyị etinyere na ngwaọrụ VPN pere mpe maka ịnweta netwọkụ site na akụrụngwa mpaghara. Dịka ọmụmaatụ, iji jikọọ alaka dị iche iche na isi ụlọ ọrụ, ịnweta netwọk nke obere ụlọ ọrụ nọọrọ onwe ha, ma ọ bụ ọbụna ụlọ ndị mmadụ. Ọ bụ oge ikwu okwu maka etiti etiti maka netwọk kesara.
O doro anya na ọ gaghị arụ ọrụ iji wuo netwọk ọgbara ọhụrụ nke nnukwu ụlọ ọrụ naanị na ndabere nke ngwaọrụ akụ na ụba. Ma hazie ọrụ igwe ojii iji nye ndị ahịa ọrụ - kwa. Ebe, a ga-arụnye akụrụngwa nke nwere ike ijere ọtụtụ ndị ahịa ozi n'otu oge. Oge a anyị ga-ekwu maka otu ngwaọrụ dị otú ahụ - Zyxel VPN1000.
Maka ma ndị buru ibu na ndị obere ndị sonyere na mgbanwe netwọkụ, enwere ike ịmata njirisi nke a na-enyocha ike nke otu ngwaọrụ maka idozi nsogbu.
N'okpuru bụ ndị bụ isi:
- ikike nka na arụ ọrụ;
- njikwa;
- nche;
- nnabata mmejọ.
O siri ike ịmata ihe dị mkpa karịa, na ihe a ga-eme na-enweghị. Ihe niile dị mkpa. Ọ bụrụ na ngwaọrụ ahụ, dị ka ụfọdụ criterion, adịghị eru n'ọkwa nke chọrọ, nke a jupụtara na nsogbu n'ọdịnihu.
Otú ọ dị, ụfọdụ atụmatụ nke ngwaọrụ emebere iji hụ na ọrụ nke etiti ọnụ na akụrụngwa na-arụ ọrụ tumadi na mpụta nwere ike ịdị iche nke ukwuu.
Maka oghere etiti, ike ịgbakọ na-abịa na mbụ - nke a na-eduga na mmanye mmanye, na, ya mere, mkpọtụ fan. Maka mpụta, nke a na-ahụkarị n'ọfịs na ebe obibi, ọrụ mkpọtụ fọrọ nke nta ka ọ bụrụ nke a na-anabataghị.
Ihe ọzọ na-adọrọ mmasị bụ nkesa ọdụ ụgbọ mmiri. N'ime ngwaọrụ ndị dị n'akụkụ, ọ na-edo anya ka a ga-eji ya na ole ndị ahịa ga-ejikọta. Ya mere, ị nwere ike ịtọ ike nkewa nke ọdụ ụgbọ mmiri na WAN, LAN, DMZ, rụọ ọrụ siri ike na protocol, na ndị ọzọ. Enweghị nkwenye dị otú ahụ na etiti etiti. Dịka ọmụmaatụ, ha gbakwunyere akụkụ netwọk ọhụrụ chọrọ njikọ site na interface nke ya - yana otu esi eme ya? Nke a na-achọ ngwọta zuru ụwa ọnụ karịa nke nwere ikike ịhazi ihu n'ụzọ na-agbanwe agbanwe.
Ihe dị mkpa nuance bụ saturation nke ngwaọrụ nwere ọrụ dị iche iche. N'ezie, enwere uru dị n'inwe otu ngwá ọrụ na-arụ otu ọrụ nke ọma. Mana ọnọdụ kachasị adọrọ mmasị na-amalite mgbe ịkwesịrị ịme nzọụkwụ n'aka ekpe, nzọụkwụ n'aka nri. N'ezie, ị nwekwara ike ịzụta ọzọ lekwasịrị ngwaọrụ ọ bụla ọhụrụ ọrụ. Ya mere ruo mgbe mmefu ego ma ọ bụ oghere nkwakọ gwụ.
N'ụzọ dị iche, ogologo ọrụ ogologo na-enye gị ohere iji otu ngwaọrụ nweta mgbe ị na-edozi ọtụtụ nsogbu. Dịka ọmụmaatụ, ZyWALL VPN1000 na-akwado ọtụtụ ụdị njikọ VPN, gụnyere SSL na IPsec VPN, yana njikọ dịpụrụ adịpụ maka ndị ọrụ. Ya bụ, otu "iberibe ígwè" na-emechi okwu nke ma njikọ saịtị na ndị ahịa. Mana enwere otu "ma". Ka nke a wee rụọ ọrụ, ịkwesịrị ịnwe oke arụmọrụ. Dịka ọmụmaatụ, n'ihe gbasara ZyWALL VPN1000, IPsec VPN ngwaike isi na-enye ọrụ ọwara VPN dị elu, ebe VPN nhazi / redundancy na SHA-2 na IKEv2 algọridim na-eme ka ntụkwasị obi dị elu na nchekwa azụmahịa.
Edepụtara n'okpuru bụ ụfọdụ atụmatụ bara uru na-ekpuchi otu ma ọ bụ karịa n'ime ntụziaka ndị akọwara n'elu.
SD WAN na-enye ikpo okwu maka njikwa igwe ojii, na-eji ohere nke njikwa nkwurịta okwu etiti dị n'etiti saịtị nwere ikike ịchịkwa na nyochaa. ZyWALL VPN1000 na-akwadokwa ụdị ọrụ kwesịrị ekwesị ebe achọrọ atụmatụ VPN dị elu.
Nkwado maka ikpo okwu igwe ojii maka ọrụ dị oke mkpa. ZyWALL VPN1000 kwadoro maka iji Microsoft Azure na AWS. Ojiji nke ngwaọrụ akwadoro ka ọ dị mma maka ọkwa ọ bụla nke nhazi, karịsịa ma ọ bụrụ na akụrụngwa IT na-eji nchikota nke netwọk mpaghara na igwe ojii.
Nzacha ọdịnaya na-akwalite nchekwa site na igbochi ịnweta weebụsaịtị ọjọọ ma ọ bụ nke achọghị. Na-egbochi ibudata malware site na saịtị ndị enweghị ntụkwasị obi ma ọ bụ ndị anataghị ikike. N'ihe gbasara ZyWALL VPN1000, a na-etinye ikikere kwa afọ maka ọrụ a na ngwugwu.
Iwu geo (GeoIP) ekwe ka ị soro okporo ụzọ na nyochaa ọnọdụ nke adreesị IP, na-agọnahụ ohere site na-adịghị mkpa ma ọ bụ nwere ike dị ize ndụ mpaghara. Agụnyere akwụkwọ ikike kwa afọ maka ọrụ a na ịzụrụ ngwaọrụ.
Njikwa netwọk ikuku ZyWALL VPN1000 na-agụnye njikwa netwọk ikuku na-enye gị ohere ijikwa ihe ruru 1032 site na interface onye ọrụ etiti. Azụmahịa nwere ike ibuga ma ọ bụ gbasaa netwọk Wi-Fi ejiri obere mbọ. Ọ dị mma ịmara na nọmba 1032 bụ n'ezie ọtụtụ. Dabere n'eziokwu na ihe ruru ndị ọrụ 10 nwere ike jikọọ n'otu ebe nnweta, a na-enweta ọnụ ọgụgụ dị egwu nke ukwuu.
Nhazi na redundancy. Usoro VPN na-akwado nguzozi ibu na nkwụghachi ụgwọ n'ofe ọtụtụ oghere mpụga. Ya bụ, ị nwere ike jikọọ ọtụtụ ọwa site na ọtụtụ ndị na-eweta ya, si otú ahụ chebe onwe gị pụọ na nsogbu nkwukọrịta.
Ikike mbelata ngwaọrụ (Ngwaọrụ HA) maka njikọ anaghị akwụsị akwụsị, ọbụlagodi mgbe otu n'ime ngwaọrụ daa. O siri ike ime na-enweghị ya ma ọ bụrụ na ịchọrọ ịhazi ọrụ 24/7 na obere oge nkwụsị.
Zyxel Device HA Pro abanyela na-arụsi ọrụ ike / na-agafe agafe, nke na-adịghị achọ usoro nhazi mgbagwoju anya. Nke a na-enye gị ohere iweda ọnụ ụzọ ntinye wee malite ozugbo iji ndoputa ahụ. N'adịghị ka arụ ọrụ / arụ ọrụmgbe onye na-ahụ maka sistemụ kwesịrị ịnata ọzụzụ ndị ọzọ, nwee ike hazie ụzọ ntụgharị ike, ghọta ihe ngwugwu asymmetric bụ, wdg. - ọnọdụ ọnọdụ na-arụsi ọrụ ike / na-agafe agafe dị nnọọ mfe na obere oge na-ewe.
Mgbe ị na-eji Zyxel Device HA Pro, ngwaọrụ gbanwere akara obi site na ọdụ ụgbọ mmiri raara onwe ya nye. Ọdụ ụgbọ mmiri na-arụ ọrụ na nke na-agafe agafe maka obi ejikọrọ site na eriri Ethernet. Ngwaọrụ na-agafe agafe na-emekọrịta ozi na ngwaọrụ nọ n'ọrụ. Karịsịa, oge niile, tunnels, akaụntụ onye ọrụ na-emekọrịtara ọnụ n'etiti ngwaọrụ. Na mgbakwunye, ngwaọrụ na-agafe agafe na-edobe nnomi ndabere nke faịlụ nhazi ma ọ bụrụ na ngwaọrụ arụ ọrụ daa. Ya mere, n'ọnọdụ nke ọdịda nke ngwaọrụ bụ isi, mgbanwe ahụ enweghị ntụpọ.
Ekwesiri ighota na na sistemu na-aru oru/arụ ọrụ ị ka ga-edobe 20-25% nke akụrụngwa sistemụ maka ọdịda. Na na-arụsi ọrụ ike / na-agafe agafe Otu ngwaọrụ dị kpamkpam na steeti njikere, ma dị njikere ịhazi okporo ụzọ netwọk ozugbo wee nọgide na-arụ ọrụ netwọk nkịtị.
N'okwu dị mfe: "Mgbe ị na-eji Zyxel Device HA Pro ma nwee ọwa nkwado ndabere na mpaghara, a na-echebe azụmahịa ahụ site na nkwụsị nke nkwurịta okwu n'ihi mmejọ nke onye na-enye ya, na nsogbu n'ihi ọdịda rawụta.
Na-achịkọta ihe niile dị n'elu
Maka oghere etiti nke netwọk kesara, ọ ka mma iji ngwaọrụ nwere ụfọdụ ọdụ ụgbọ mmiri (njikọ njikọ). N'otu oge ahụ, ọ bụ ihe na-achọsi ike inwe ma RJ45 interfaces maka mfe na ọnụ ala nke njikọ, na SFP maka ịhọrọ n'etiti eriri optic njikọ na gbagọrọ agbagọ ụzọ.
Ngwaọrụ a ga-abụrịrị:
- na-arụpụta ihe, na-emegharị maka mgbanwe mberede nke ibu;
- na interface doro anya;
- nwere ọnụ ọgụgụ bara ụba nke arụnyere arụnyere, gụnyere ndị metụtara nchekwa;
- n'ikike ịmepụta atụmatụ ndị na-adịghị mma - mbigharị nke ọwa na mbipute ngwaọrụ;
- njikwa nkwado, nke mere na a na-ejikwa akụrụngwa alaka niile dị n'ụdị oghere etiti na ngwaọrụ ndị dị n'akụkụ site n'otu ebe;
- dị ka "icing on the cake" - nkwado maka usoro ọgbara ọhụrụ dị ka ntinye aka na ihe igwe ojii na ihe ndị ọzọ.
ZyWALL VPN1000 dị ka etiti etiti netwọkụ
Mgbe mbụ ị lere ZyWALL VPN1000, ị ga-ahụ na echekwaghị ọdụ ụgbọ mmiri dị na Zyxel.
Anyị nwere:
-
12 ọdụ ụgbọ mmiri RJ-45 nwere ike ịhazi (GBE);
-
2 ọdụ ụgbọ mmiri SFP (GBE);
-
2 USB 3.0 ọdụ ụgbọ mmiri nwere nkwado maka modem 3G/4G.
Ọgụgụ 1. Echiche izugbe nke ZyWALL VPN1000.
Ekwesiri iburu n'uche ozugbo na ngwaọrụ ahụ abụghị maka ụlọ ọrụ ụlọ, nke bụ isi n'ihi ndị na-agba ọsọ nke ọma. E nwere anọ n’ime ha ebe a.
Ọgụgụ 2. Ogwe azụ nke ZyWALL VPN1000.
Ka anyị hụ ihe interface ahụ dị.
Ozugbo ọ bara uru ịṅa ntị na ọnọdụ dị mkpa. Enwere ọtụtụ ọrụ, na ọ gaghị ekwe omume ịkọwa n'ụzọ zuru ezu n'ime usoro nke otu isiokwu. Mana ihe dị mma gbasara ngwaahịa Zyxel bụ na enwere akwụkwọ zuru oke, nke mbụ, ntuziaka onye ọrụ (onye nchịkwa). Yabụ iji nweta echiche nke ịba ụba nke atụmatụ, ka anyị gafeta taabụ.
Site na ndabara, a na-enyefe ọdụ ụgbọ mmiri 1 na ọdụ ụgbọ mmiri 2 na WAN. Malite na ọdụ ụgbọ mmiri nke atọ, enwere oghere maka netwọkụ mpaghara.
Ọdụ ụgbọ mmiri nke atọ nwere IP 3 ndabara dabara adaba maka njikọ.
Anyị jikọọ eriri patch, gaa na adreesị ma ị nwere ike ịhụ windo ndebanye aha njirimara weebụ.
Примечание. Maka njikwa, ịnwere ike iji sistemụ njikwa igwe ojii SD-WAN.
Ọgụgụ 3. Nbanye na windo ntinye paswọọdụ
Anyị na-aga usoro maka ịbanye nbanye na paswọọdụ wee nweta windo Dashboard na ihuenyo. N'ezie, dịka ọ kwesịrị ịdị maka Dashboard - ozi kachasị arụ ọrụ na oghere ihuenyo ọ bụla.
Ọgụgụ 4. ZyWALL VPN1000 - Dashboard.
Ngwa nhazi Tab (Wizards)
Enwere ndị enyemaka abụọ na interface: maka ịhazi WAN na ịhazi VPN. N'ezie, ndị na-enyere aka bụ ihe dị mma, ha na-enye gị ohere ịme ntọala template na-enweghị ọbụna ahụmahụ na ngwaọrụ ahụ. Ọfọn, maka ndị chọrọ ihe ndị ọzọ, dị ka e kwuru n'elu, e nwere nkọwa zuru ezu akwụkwọ.
Ọgụgụ 5. Ngwa ngwa Ntọala tab.
tab nlekota oru
O doro anya na ndị injinia si Zyxel kpebiri ịgbaso ụkpụrụ: anyị nyochaa ihe niile kwere omume. N'ezie, maka ngwaọrụ nke na-arụ ọrụ dị ka oghere etiti, njikwa mkpokọta adịghị afụ ụfụ ma ọlị.
Ọbụna naanị site na ịgbasa ihe niile dị na sidebar, ịba ụba nke nhọrọ ahụ na-apụta ìhè.
Ọgụgụ 6. Nleba anya taabụ nwere obere ihe gbasaara.
tab nhazi
N'ebe a, ịba ụba nke njirimara na-apụta ìhè karịa.
Dịka ọmụmaatụ, a haziri njikwa ọdụ ụgbọ mmiri ngwaọrụ nke ọma.
Ọgụgụ 7. Nhazi taabụ nwere obere ihe gbasaara.
taabụ nlekọta
Nwere mpaghara mpaghara maka imelite ngwa ngwa, nyocha nyocha, iwu ịkwọ ụgbọ mmiri na imechi.
Ọrụ ndị a bụ nke inyeaka ma dị n'otu ụzọ ma ọ bụ ọzọ n'ihe fọrọ nke nta ka ọ bụrụ ngwaọrụ netwọk ọ bụla.
Ọgụgụ 8. Mmezi taabụ nwere obere ihe gbasaara.
Njirimara yiri
Nyocha anyị agaghị ezu ezu na-enweghị atụnyere analogues ndị ọzọ.
N'okpuru bụ tebụl analogues kacha nso na ZyWALL VPN1000 yana ndepụta atụmatụ maka ntụnyere.
Tebụl 1. Tụnyere ZyWALL VPN1000 na analogues.
Nkọwa maka tebụl 1:
*1: ikike achọrọ
*2: Nkwanye aka dị ala: Onye nchịkwa ga-ebu ụzọ hazie ngwaọrụ ahụ na mpaghara tupu ZTP.
*3: Oge dabere: DPS ga-etinye naanị na nnọkọ ọhụrụ; ọ gaghị emetụta nnọkọ dị ugbu a.
Dịka ị na-ahụ, analogs na-ejide dike nke nyocha anyị n'ụzọ ụfọdụ, dịka ọmụmaatụ, Fortinet FG‑100E nwekwara arụ ọrụ WAN kachasị mma, yana Meraki MX100 nwere AutoVPN (saịtị-na-saịtị) arụnyere n'ime ya. arụ ọrụ, mana n'ozuzu, ZyWALL VPN1000 na-enweghị mgbagha na-eduga.
Ntuziaka maka ịhọrọ ngwaọrụ maka saịtị etiti (ọ bụghị naanị Zyxel)
Mgbe ị na-ahọrọ ngwaọrụ maka ịhazi oghere etiti nke netwọk dị ukwuu nke nwere ọtụtụ alaka, onye kwesịrị ilekwasị anya n'ọtụtụ parampat: ikike teknụzụ, ịdị mfe nke njikwa, nchekwa na nnabata mmejọ.
Ọrụ dịgasị iche iche, ọnụ ọgụgụ dị ukwuu nke ọdụ ụgbọ mmiri anụ ahụ nwere ike ịme mgbanwe nhazi: WAN, LAN, DMZ na ọnụnọ nke njirimara ndị ọzọ mara mma, dị ka onye na-ahụ maka njikwa ihe nnweta, na-enye gị ohere imechi ọtụtụ ọrụ ozugbo.
A na-arụ ọrụ dị mkpa site na ịnweta akwụkwọ na njikwa njikwa dị mma.
N'iji ihe ndị dị otú ahụ dị mfe dị n'aka, ọ bụghị ihe siri ike ịmepụta akụrụngwa netwọk na-ejide saịtị na ebe dị iche iche, na iji igwe ojii SD-WAN na-enye gị ohere ime nke a n'ụzọ dị nro na n'enweghị nchebe dị ka o kwere mee.
Njikọ ndị bara uru
isi: www.habr.com