Halo, para pembaca blog TS Solution, kita nerusake seri artikel kanggo solusi NGFW CheckPoint ing segmen SMB. Kanggo penak, sampeyan bisa familiarize dhewe karo sawetara model, sinau karakteristik lan kabisan ing , banjur disaranake supaya mbongkar lan persiyapan awal nggunakake conto peralatan 1590 Check Point nyata ing .
Kanggo wong sing lagi kenal karo model SMB - cocok kanggo kantor cilik utawa cabang nganti 200 wong (nalika milih model 1590). Salah sawijining fitur kulawarga iki yaiku dhukungan kanggo komunikasi nirkabel; iki bisa migunani nalika infrastruktur duwe piranti sing duwe adaptor WiFi utawa NGFW mbutuhake akses Internet liwat komunikasi seluler. Kanggo tugas sing kadhaptar, sampeyan butuh teknologi: WiFi, LTE. Artikel iki babagan iki, sing bakal kita deleng:
- Ngaktifake lan ngatur mode WiFi NGFW.
- Ngaktifake lan ngatur mode operasi LTE NGFW.
- Kesimpulan umum babagan teknologi nirkabel kanggo NGFW.
NGFW lan WiFi
Yen kita bali menyang bagean 2 saka seri kita, kita ninggalake pilihan kanggo sambungan pangguna nirkabel dipatèni, dadi sampeyan kudu pindhah menyang tab Piranti → Jaringan → Nirkabel
Ing gambar sing diwenehake, ana rong mode operasi WiFi:
- 2.4 GHz minangka frekuensi sing didhukung dening pirang-pirang generasi saka macem-macem piranti nirkabel.
- 5 GHz minangka frekuensi standar modern kanggo nggarap piranti nirkabel; dhukungan ditemokake ing kabeh smartphone, tablet lan laptop modern.
Uga saka gambar (ing ndhuwur) sampeyan bisa nyathet yen aku wis ngaktifake mode operasi 5 GHz, ayo nyiyapake 2.4 GHz bebarengan, kanggo nindakake iki, klik tombol kasebut. "Konfigurasi".
Ing jendhela nggawe titik akses, kita dijaluk nemtokake paramèter standar. Sampeyan bisa nggunakake sandi utawa server Radius minangka cara otentikasi. Opsi "Allow akses saka jaringan iki menyang jaringan lokal" tanggung jawab kanggo akses klien nirkabel menyang sumber daya internal sing ana ing mburi Check Point NGFW. Sawise titik dikonfigurasi, sampeyan bisa ngganti parameter liyane.
Setelan kasedhiya
Sawise piranti sing dites wis nyambung menyang titik akses, kita bisa mesthekake yen piranti kasebut ana ing jaringan, pindhah menyang tab: Log & Pemantauan → Status → Piranti Aktif Nirkabel
Yen kita ngeklik obyek kanthi jeneng, kita bakal weruh properti klien sing disambungake:
Saliyane informasi babagan piranti, aku nimbang opsi migunani ing ngisor iki:
- nyimpen obyek kanggo nggunakake ing aturan (1);
- mblokir akses menyang klien iki (2).
Salajengipun, adhedhasar setelan kita kanggo Application Blade (ing terminologi CheckPoint, salah sawijining modul), ngeklik pranala sing bisa mbebayani dilarang.
Kita nyoba mbukak salah sawijining kategori ing piranti seluler kanthi nyambungake liwat WiFi menyang Titik Priksa NGFW lan, kanthi mangkono, ngakses Internet liwat kasebut.
Kesimpulan: Pangguna ora bisa ngakses situs kasebut, sing kalebu ing kategori Anonymizer.
Mangkono, kita wis ndeleng persiyapan dhasar kanggo nyambungake pangguna nggunakake WiFi; iki trep ing kantor cilik sing ana akeh piranti nirkabel. Ing wektu sing padha, solusi Check Point NGFW ngidini sampeyan nglindhungi pangguna saka kerentanan lan konten ala, lan sampeyan duwe pilihan fleksibel kanggo ngawasi host nirkabel. Aku pengin sebutno administrasi kanthi kapisah nggunakake aplikasi seluler; cara kasebut diterangake ing salah sawijining .
NGFW lan LTE
Model 1570, 1590 dilengkapi modem LTE, sing ngidini sampeyan nggunakake Micro / Nano SIM lan nggawe sambungan 4G. Kanggo sing kepengin weruh, kita bakal ninggalake pangeling singkat ing spoiler.
Pandhuan kanggo nginstal SIM
Dadi sampeyan wis nginstal SIM, sawise sampeyan kudu bali menyang Gaia Portal lan pindhah menyang bagean sabanjure Piranti → Jaringan → Internet. Kanthi gawan, sampeyan bakal duwe siji sambungan WAN; sampeyan kudu nggawe sambungan anyar kanthi ngetutake panah abang.
Ing ngendi kita kudu nyetel jeneng sambungan, nemtokake jinis antarmuka (ing kasus Seluler)
Kajaba iku, bukak tab "Koneksi Monitoring", ing kene bisa kanthi otomatis ngirim: panjalukan ARP menyang rute standar, paket ICMP menyang sumber sing ditemtokake, aku Wigati yen sampeyan bisa nemtokake sumber daya kanggo ngawasi.
Tab "Seluler" tanggung jawab kanggo milih prioritas antarane SIM, ngetik data bukti asli yen dibutuhake (APN, PIN).
Ing tab "Majeng" Sampeyan bisa nyetel setelan jaringan:
- setelan antarmuka (MTU, MAC)
- QOS
- ISP Redundansi
- NAT
- DHCP
Sawise nggawe jinis sambungan anyar, sampeyan bakal nemokake tabel sambungan Internet ing Piranti → Jaringan → Internet:
Ing gambar sing ditampilake ing ndhuwur, kita ndeleng sambungan anyar "LTE_TELE2", kaya sing wis sampeyan duga, iki SIM saka panyedhiya Tele2. Tabel menehi informasi babagan tingkat sinyal, nuduhake persentasi saka losses lan wektu tundha. Kajaba iku, iku bisa kanggo mbukak opsi Ngawasi sambungan.
Ing jendhela ngawasi, kita ndeleng asil ngirim panjalukan nganti telung server, salah sijine yaiku adat (ya.ru). Ditampilake ing kene:
- persentase mundhut paket;
- persentasi kesalahan jaringan;
- wektu nanggepi (rata-rata, minimal lan maksimum);
- jitter.
Yen sampeyan kasengsem ing informasi sistem babagan modem LTE ing NGFW Check Point, sampeyan kudu pindhah menyang Log & Pemantauan → Diagnostik → Alat → Monitor Modem Seluler:
Sabanjure, analisa kacepetan akses Internet kanggo host pungkasan, sing disambungake menyang NGFW liwat WiFi (5 GHz), lan gateway dhewe nggunakake sambungan LTE kanggo ngirim paket menyang Jaringan Global. Kita mbandhingake nilai sing dipikolehi karo kahanan nalika lokasi geografis sing padha digunakake, nanging telpon langsung nyambung menyang Internet. Kanggo penak, asil didhelikake ing spoiler.
Hasil SpeedTest
Mesthi, pratondho iki duwe kasalahan lan ciri dhewe, ayo kang sijine nerusake hipotesis: NGFW 1590 amplifies daya saka sinyal mRNA mlebu nggunakake rong antena external. Pernyataan iki dikonfirmasi kanthi ora langsung dening asil SpeedTest, sing ditindakake ing kahanan sing padha lan nuduhake penurunan Ping lan latensi menyang sumber sing padha.
Obyek
NGFW+LTE
Mobile+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Kacepetan mlebu (Mbp/s)
16.1
12
Kacepetan metu (Mbp/s)
10.9
2.97
Kanggo ngira-ngira efektifitas saka NGFW Check Point 1590 antena external, kita ngukur tingkat reception sinyal, lan banjur nggunakake menu engineering kita nindakake pangukuran padha kanggo telpon. Asil ditampilake ing ngisor iki:
Mulane, tingkat daya panrima sinyal dianggep paling apik nalika nilai negatif cenderung 0. Nilai sing dipikolehi kanggo telpon yaiku (-109 dBm), kanggo modem (-61 dBm). Sing umume negesake hipotesis kita lan nuduhake stabilitas komunikasi LTE saka kulawarga NGFW SMB.
Kesimpulan umum
Kanggo ngringkes bagean saiki, rong teknologi dianggep: WiFi lan LTE, sing didhukung model 1570, 1590 Check Point.
Kanggo kantor lan cabang cilik, ora mesthi bisa nginstal titik akses nirkabel sing kapisah, mula NGFW bakal mbantu ngatur jaringan nirkabel, lan sing paling penting, nglindhungi pangguna kasebut.
Kanggo modem LTE berbasis NGFW, miturut pendapatku, kasus panggunaan ing ngisor iki bakal dikarepake:
- Lack saka sambungan kabel menyang Internet. Ing kasus iki, sampeyan bakal dipeksa nggunakake komunikasi seluler kanggo nyedhiyakake sambungan Internet. Skenario iki uga cocog kanggo perusahaan tartamtu sing jinis kegiatan mbutuhake panggonan "seluler" saka infrastruktur jaringan, preduli saka kahanan (terrain, kasedhiyan komunikasi kabel, etc.).
- Reservasi saluran akses kabel utama. Ayo kula ngelingake sampeyan sing NGFW ndhukung karya karo loro SIM, iki nambah toleransi fault saka infrastruktur ing acara saka kacilakan karo salah siji pranala kabel. Sampeyan uga bisa ngaktifake sambungan LTE kanthi manual, gumantung saka skenario panggunaan sampeyan.
. Tetep tresno (, , , , ).
Source: www.habr.com