Halló, kæru lesendur TS Solution bloggsins, við höldum áfram greinaröðinni fyrir NGFW CheckPoint lausnir í SMB hlutanum. Til hægðarauka geturðu kynnt þér tegundarúrvalið, kynnt þér eiginleika og getu í , þá mælum við með því að snúa sér að upptöku og upphaflegri uppsetningu með því að nota dæmi um alvöru 1590 Check Point búnað í .
Fyrir þá sem eru að kynnast SMB módelúrvalinu - hentugur fyrir litlar skrifstofur eða útibú allt að 200 manns (þegar tegund 1590 er valin). Einn af eiginleikum þessarar fjölskyldu er stuðningur við þráðlaus samskipti; þetta getur verið gagnlegt þegar innviðir eru með tæki sem eru með WiFi millistykki eða NGFW þarf netaðgang í gegnum farsímasamskipti. Fyrir upptalin verkefni þarftu tækni: WiFi, LTE. Þessi grein er um þetta, þar sem við munum skoða:
- Virkja og stilla NGFW WiFi ham.
- Virkja og stilla LTE rekstrarham NGFW.
- Almennar ályktanir um þráðlausa tækni fyrir NGFW.
NGFW og WiFi
Ef við snúum aftur að hluta 2 af seríunni okkar, skildum við valkostinn fyrir þráðlausa notendatengingu óvirkan, svo þú þarft að fara í flipann Tæki → Netkerfi → Þráðlaust
Í skjámyndinni sem ég gaf upp eru tvær mögulegar WiFi rekstrarhamir:
- 2.4 GHz er tíðni sem er studd af flestum kynslóðum ýmissa þráðlausra tækja.
- 5 GHz er tíðni sem er nútíma staðall til að vinna með þráðlaus tæki; stuðningur er að finna í öllum nútíma snjallsímum, spjaldtölvum og fartölvum.
Einnig á skjámyndinni (hér að ofan) geturðu tekið eftir því að ég hef nú þegar virkjað 5 GHz rekstrarhaminn, við skulum setja upp 2.4 GHz saman, til að gera þetta, smelltu á hnappinn "Stilla".
Í glugganum til að búa til aðgangsstað erum við beðin um að tilgreina staðlað sett af breytum. Þú getur notað lykilorð eða Radius miðlara sem auðkenningaraðferð. Valmöguleikinn „Leyfa aðgang frá þessu neti að staðbundnum netum“ er ábyrgur fyrir aðgangi þráðlausra viðskiptavina þinna að innri auðlindum sem eru staðsettar á bak við Check Point NGFW. Þegar punkturinn þinn hefur verið stilltur geturðu breytt fleiri breytum.
Tiltækar stillingar
Eftir að tækið sem verið er að prófa hefur tengst aðgangsstaðnum þínum getum við gengið úr skugga um að það sé á netinu okkar, farðu í flipann: Skrár og eftirlit → Staða → Þráðlaus virk tæki
Ef við smellum á hlut með nafni munum við sjá eiginleika tengda biðlarans:
Til viðbótar við upplýsingar um tækið, tel ég eftirfarandi gagnlega valkosti:
- vista hlut til notkunar í reglum (1);
- loka fyrir aðgang að þessum biðlara (2).
Ennfremur, byggt á stillingum okkar fyrir Application Blade (í CheckPoint hugtökum, ein af einingunum), er bannað að smella á hugsanlega hættulega tengla.
Við reynum að opna einn af flokkunum á farsíma með því að tengjast NGFW Check Point í gegnum WiFi og, í samræmi við það, aðgang að internetinu í gegnum það.
Ályktun: Notandinn gat ekki opnað síðuna, sem tilheyrir flokki nafnleyndar.
Þannig höfum við skoðað grunnuppsetninguna til að tengja notendur með WiFi; þetta er þægilegt á litlum skrifstofum þar sem mikið er af þráðlausum tækjum. Á sama tíma gerir Check Point NGFW lausnin þér kleift að vernda notendur þína gegn veikleikum og skaðlegu efni og þú hefur sveigjanlega möguleika til að fylgjast með þráðlausum gestgjöfum. Ég vil sérstaklega nefna stjórnun með því að nota farsímaforrit; aðferðinni var lýst í einu af okkar .
NGFW og LTE
Gerð 1570, 1590 kemur með LTE mótaldi, sem gerir þér kleift að nota Micro/Nano SIM og koma þar með á 4G tengingu. Fyrir þá sem eru forvitnir munum við skilja eftir stutta áminningu undir spoilernum.
Leiðbeiningar til að setja upp SIM
Svo þú hefur sett upp SIM-kortið, eftir það þarftu að fara aftur í Gaia Portal og fara í næsta hluta Tæki → Net → Internet. Sjálfgefið er að þú hafir eina WAN tengingu; þú þarft að búa til nýja tengingu með því að fylgja rauðu örinni.
Þar sem við þurfum að stilla tengingarheitið, ákvarða viðmótsgerðina (í okkar tilviki Cellular)
Að auki, opnaðu flipann „Vöktun á tengingum“, hér er hægt að senda sjálfkrafa: ARP beiðni á sjálfgefna leið, ICMP pakka til tilgreindra heimilda, ég tek fram að þú getur tilgreint auðlindir þínar fyrir eftirlit.
Tab "Frumu" ber ábyrgð á því að velja forgangsröðun milli SIM-korta, slá inn auðkenningargögn ef þess er krafist (APN, PIN).
Í flipanum «Háþróaður» Það er hægt að stilla netstillingar:
- stillingar fyrir viðmótið (MTU, MAC)
- QOS
- ISP offramboð
- NAT
- DHCP
Eftir að þú hefur búið til nýja tengingartegund muntu finna töflu yfir nettengingar í Tæki → Net → Internet:
Á skjáskotinu hér að ofan sjáum við nýja tengingu „LTE_TELE2“, eins og þú gætir hafa giskað á, þetta er SIM-kort frá Tele2-veitunni. Taflan veitir upplýsingar um merkjastig, sýnir hlutfall taps og seinkun. Að auki er hægt að opna valkostinn Tengingareftirlit.
Í eftirlitsglugganum sjáum við niðurstöður þess að senda beiðnir til allt að þriggja netþjóna, einn þeirra er sérsniðinn (ya.ru). Sýnd hér:
- prósentutap pakka;
- hlutfall netvillna;
- viðbragðstími (meðaltal, lágmark og hámark);
- skjálfti.
Ef þú hefur áhuga á kerfisupplýsingum um LTE mótaldið á NGFW Check Point, þá ættir þú að fara á Skrár og eftirlit→ Greining → Verkfæri → Fylgjast með farsímamótaldi:
Næst greindum við hraða netaðgangs fyrir endahýsilinn, sem er tengdur við NGFW í gegnum WiFi (5 GHz), og gáttin sjálf notar LTE tengingu til að senda pakka á Global Network. Við bárum saman fengin gildi við aðstæður þegar sama landfræðilega staðsetning er notuð, en síminn tengist internetinu beint. Til hægðarauka eru niðurstöðurnar faldar undir spoiler.
Niðurstöður SpeedTest
Auðvitað hafa þessir vísbendingar villur og eigin einkenni, við skulum setja fram tilgátu: NGFW 1590 magnar kraft komandi farsímamerkis með því að nota tvö ytri loftnet. Þessi fullyrðing er óbeint staðfest af niðurstöðum SpeedTest, framkvæmt við sömu aðstæður og sýnir lækkun á Ping og leynd á sömu auðlind.
Object
NGFW+LTE
Farsími+LTE
Ping (ms)
30
34
Jarðskjálfti (ms)
7.2
5.2
Móttökuhraði (Mbp/s)
16.1
12
Útsendingarhraði (Mbp/s)
10.9
2.97
Til að meta virkni NGFW Check Point 1590 ytri loftneta, mældum við móttökustig merkja, og með því að nota verkfræðivalmyndina gerðum við svipaða mælingu fyrir símann. Niðurstöðurnar eru kynntar hér að neðan:
Samkvæmt því er aflmagn merkimóttöku talið best þegar neikvætt gildi þess hefur tilhneigingu til 0. Gildið sem fékkst fyrir símann var (-109 dBm), fyrir mótaldið (-61 dBm). Sem almennt staðfestir tilgátu okkar og gefur til kynna stöðugleika LTE samskipta NGFW SMB fjölskyldunnar.
Almennar ályktanir
Til að draga saman hluta dagsins voru tvær tæknir skoðaðar: WiFi og LTE, sem eru studdar af 1570, 1590 Check Point módelunum.
Fyrir litlar skrifstofur og útibú er ekki alltaf hægt að setja upp aðskilda þráðlausa aðgangsstaði, þannig að NGFW mun hjálpa til við að skipuleggja þráðlaust net, og síðast en ekki síst, vernda slíka notendur.
Hvað varðar NGFW-undirstaða LTE mótald, að mínu mati, verða eftirfarandi notkunartilvik eftirsótt:
- Skortur á hlerunartengingu við internetið. Í þessu tilviki verður þú neyddur til að nota farsímasamskipti til að útvega nettengingu. Þessi atburðarás er einnig viðeigandi fyrir tiltekin fyrirtæki sem krefjast „farsíma“ staðsetningu netkerfis þeirra, óháð aðstæðum (landslagi, framboð á hlerunarbúnaði osfrv.).
- Bókun á aðal þráðlausu aðgangsrásinni. Leyfðu mér að minna þig á að NGFW styður vinnu með tveimur SIM-kortum, þetta eykur bilanaþol innviða þinna ef slys verður á einum af hlerunartenglinum. Þú getur líka virkjað LTE tengingu handvirkt, allt eftir notkunaratburðarás þinni.
. Fylgstu með (, , , , ).
Heimild: www.habr.com