ಹಲೋ, ಇದು ಕಂಪನಿಯಿಂದ NGFW ಪರಿಹಾರದ ಕುರಿತು ಎರಡನೇ ಲೇಖನವಾಗಿದೆ . ಈ ಲೇಖನದ ಉದ್ದೇಶವು ವರ್ಚುವಲ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಯೂಸರ್ಗೇಟ್ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು ಎಂಬುದನ್ನು ತೋರಿಸುವುದು (ನಾನು ವಿಎಂವೇರ್ ವರ್ಕ್ಸ್ಟೇಷನ್ ವರ್ಚುವಲೈಸೇಶನ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸುತ್ತೇನೆ) ಮತ್ತು ಅದರ ಆರಂಭಿಕ ಸಂರಚನೆಯನ್ನು ನಿರ್ವಹಿಸುವುದು (ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಿಂದ ಇಂಟರ್ನೆಟ್ಗೆ ಯೂಸರ್ಗೇಟ್ ಗೇಟ್ವೇ ಮೂಲಕ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿ).
1. ಪರಿಚಯ
ಪ್ರಾರಂಭಿಸಲು, ಈ ಗೇಟ್ವೇ ಅನ್ನು ನೆಟ್ವರ್ಕ್ಗೆ ಅಳವಡಿಸಲು ನಾನು ವಿವಿಧ ವಿಧಾನಗಳನ್ನು ವಿವರಿಸುತ್ತೇನೆ. ಆಯ್ಕೆಮಾಡಿದ ಸಂಪರ್ಕ ಆಯ್ಕೆಯನ್ನು ಅವಲಂಬಿಸಿ, ಗೇಟ್ವೇಯ ಕೆಲವು ಕಾರ್ಯಗಳು ಲಭ್ಯವಿಲ್ಲದಿರಬಹುದು ಎಂದು ನಾನು ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ. UserGate ಪರಿಹಾರವು ಈ ಕೆಳಗಿನ ಸಂಪರ್ಕ ವಿಧಾನಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ:
-
L3-L7 ಫೈರ್ವಾಲ್
-
L2 ಪಾರದರ್ಶಕ ಸೇತುವೆ
-
L3 ಪಾರದರ್ಶಕ ಸೇತುವೆ
-
WCCP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ವಾಸ್ತವಿಕವಾಗಿ ಅಂತರಕ್ಕೆ
-
ವಾಸ್ತವಿಕವಾಗಿ ಅಂತರದಲ್ಲಿ, ನೀತಿ ಆಧಾರಿತ ರೂಟಿಂಗ್ ಬಳಸಿ
-
ಸ್ಟಿಕ್ ಮೇಲೆ ರೂಟರ್
-
ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ WEB ಪ್ರಾಕ್ಸಿ
-
ಡೀಫಾಲ್ಟ್ ಗೇಟ್ವೇ ಆಗಿ UserGate
-
ಮಿರರ್ ಪೋರ್ಟ್ ಮಾನಿಟರಿಂಗ್
UserGate 2 ರೀತಿಯ ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ:
-
ಕ್ಲಸ್ಟರ್ ಕಾನ್ಫಿಗರೇಶನ್. ಸಂರಚನಾ ಕ್ಲಸ್ಟರ್ಗೆ ಸಂಯೋಜಿಸಲಾದ ನೋಡ್ಗಳು ಕ್ಲಸ್ಟರ್ನಾದ್ಯಂತ ಸ್ಥಿರವಾದ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತವೆ.
-
ಫೇಲ್ಓವರ್ ಕ್ಲಸ್ಟರ್. ಸಕ್ರಿಯ-ಸಕ್ರಿಯ ಅಥವಾ ಸಕ್ರಿಯ-ನಿಷ್ಕ್ರಿಯ ಕ್ರಮದಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸುವ ವಿಫಲ ಕ್ಲಸ್ಟರ್ಗೆ 4 ಕಾನ್ಫಿಗರೇಶನ್ ಕ್ಲಸ್ಟರ್ ನೋಡ್ಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು. ಹಲವಾರು ವಿಫಲ ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಜೋಡಿಸಲು ಸಾಧ್ಯವಿದೆ.
2. ಅನುಸ್ಥಾಪನೆ
ಹಿಂದಿನ ಲೇಖನದಲ್ಲಿ ಹೇಳಿದಂತೆ, ಯೂಸರ್ಗೇಟ್ ಅನ್ನು ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಕೇಜ್ನಂತೆ ಸರಬರಾಜು ಮಾಡಲಾಗುತ್ತದೆ ಅಥವಾ ವರ್ಚುವಲ್ ಪರಿಸರದಲ್ಲಿ ನಿಯೋಜಿಸಲಾಗಿದೆ. ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಖಾತೆಯಿಂದ OVF ನಲ್ಲಿ ಚಿತ್ರವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ (ಓಪನ್ ವರ್ಚುವಲೈಸೇಶನ್ ಫಾರ್ಮ್ಯಾಟ್), ಈ ಸ್ವರೂಪವು VMWare ಮತ್ತು Oracle Virtualbox ಮಾರಾಟಗಾರರಿಗೆ ಸೂಕ್ತವಾಗಿದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಹೈಪರ್-ವಿ ಮತ್ತು ಕೆವಿಎಂಗಾಗಿ ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಡಿಸ್ಕ್ ಚಿತ್ರಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
ಯೂಸರ್ಗೇಟ್ ವೆಬ್ಸೈಟ್ ಪ್ರಕಾರ, ವರ್ಚುವಲ್ ಯಂತ್ರವು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು, ಕನಿಷ್ಠ 8Gb RAM ಮತ್ತು 2-ಕೋರ್ ವರ್ಚುವಲ್ ಪ್ರೊಸೆಸರ್ ಅನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ಹೈಪರ್ವೈಸರ್ 64-ಬಿಟ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸಬೇಕು.
ಆಯ್ಕೆಮಾಡಿದ ಹೈಪರ್ವೈಸರ್ (ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ಮತ್ತು VMWare) ಗೆ ಚಿತ್ರವನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ಅನುಸ್ಥಾಪನೆಯು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಹೈಪರ್-ವಿ ಮತ್ತು ಕೆವಿಎಂ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ರಚಿಸಬೇಕು ಮತ್ತು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಚಿತ್ರವನ್ನು ಡಿಸ್ಕ್ನಂತೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು, ತದನಂತರ ರಚಿಸಿದ ವರ್ಚುವಲ್ ಯಂತ್ರದ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಏಕೀಕರಣ ಸೇವೆಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, VMWare ಗೆ ಆಮದು ಮಾಡಿದ ನಂತರ, ಕೆಳಗಿನ ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ರಚಿಸಲಾಗಿದೆ:
ಮೇಲೆ ಬರೆದಂತೆ, ಕನಿಷ್ಠ 8Gb RAM ಇರಬೇಕು ಮತ್ತು ಹೆಚ್ಚುವರಿಯಾಗಿ ನೀವು ಪ್ರತಿ 1 ಬಳಕೆದಾರರಿಗೆ 100Gb ಅನ್ನು ಸೇರಿಸಬೇಕಾಗುತ್ತದೆ. ಡಿಫಾಲ್ಟ್ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಗಾತ್ರವು 100Gb ಆಗಿದೆ, ಆದರೆ ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಎಲ್ಲಾ ಲಾಗ್ಗಳು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಸಾಕಾಗುವುದಿಲ್ಲ. ಶಿಫಾರಸು ಮಾಡಲಾದ ಗಾತ್ರವು 300Gb ಅಥವಾ ಹೆಚ್ಚಿನದು. ಆದ್ದರಿಂದ, ವರ್ಚುವಲ್ ಯಂತ್ರದ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ, ನಾವು ಡಿಸ್ಕ್ ಗಾತ್ರವನ್ನು ಬಯಸಿದ ಒಂದಕ್ಕೆ ಬದಲಾಯಿಸುತ್ತೇವೆ. ಆರಂಭದಲ್ಲಿ, ವರ್ಚುವಲ್ ಯೂಸರ್ಗೇಟ್ UTM ವಲಯಗಳಿಗೆ ನಿಯೋಜಿಸಲಾದ ನಾಲ್ಕು ಇಂಟರ್ಫೇಸ್ಗಳೊಂದಿಗೆ ಬರುತ್ತದೆ:
ನಿರ್ವಹಣೆ - ವರ್ಚುವಲ್ ಯಂತ್ರದ ಮೊದಲ ಇಂಟರ್ಫೇಸ್, ಯೂಸರ್ಗೇಟ್ ನಿರ್ವಹಣೆಯನ್ನು ಅನುಮತಿಸುವ ವಿಶ್ವಾಸಾರ್ಹ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ವಲಯ.
ವಿಶ್ವಾಸಾರ್ಹವು ವರ್ಚುವಲ್ ಯಂತ್ರದ ಎರಡನೇ ಇಂಟರ್ಫೇಸ್ ಆಗಿದೆ, ವಿಶ್ವಾಸಾರ್ಹ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ವಲಯ, ಉದಾಹರಣೆಗೆ, LAN ನೆಟ್ವರ್ಕ್ಗಳು.
ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವರ್ಚುವಲ್ ಗಣಕದ ಮೂರನೇ ಇಂಟರ್ಫೇಸ್, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಇಂಟರ್ಫೇಸ್ಗಳ ವಲಯ, ಉದಾಹರಣೆಗೆ, ಇಂಟರ್ನೆಟ್ಗೆ.
DMZ ಎಂಬುದು ವರ್ಚುವಲ್ ಯಂತ್ರದ ನಾಲ್ಕನೇ ಇಂಟರ್ಫೇಸ್, DMZ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಇಂಟರ್ಫೇಸ್ಗಳ ವಲಯವಾಗಿದೆ.
ಮುಂದೆ, ನಾವು ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ, ಆದರೂ ನೀವು ಬೆಂಬಲ ಪರಿಕರಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಫ್ಯಾಕ್ಟರಿ ರೀಸೆಟ್ UTM ಅನ್ನು ನಿರ್ವಹಿಸಬೇಕು ಎಂದು ಕೈಪಿಡಿ ಹೇಳುತ್ತದೆ, ಆದರೆ ನೀವು ನೋಡುವಂತೆ, ಒಂದೇ ಆಯ್ಕೆ ಇದೆ (UTM ಮೊದಲ ಬೂಟ್). ಈ ಹಂತದಲ್ಲಿ, UTM ನೆಟ್ವರ್ಕ್ ಅಡಾಪ್ಟರುಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಹಾರ್ಡ್ ಡ್ರೈವ್ ವಿಭಾಗದ ಗಾತ್ರವನ್ನು ಪೂರ್ಣ ಡಿಸ್ಕ್ ಗಾತ್ರಕ್ಕೆ ಹೆಚ್ಚಿಸುತ್ತದೆ:
ಯೂಸರ್ಗೇಟ್ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಪರ್ಕಿಸಲು, ನೀವು ನಿರ್ವಹಣಾ ವಲಯದ ಮೂಲಕ ಲಾಗ್ ಇನ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ, eth0 ಇಂಟರ್ಫೇಸ್ ಇದಕ್ಕೆ ಕಾರಣವಾಗಿದೆ, ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ IP ವಿಳಾಸವನ್ನು ಪಡೆಯಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ (DHCP). DHCP ಬಳಸಿಕೊಂಡು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್ಗಾಗಿ ವಿಳಾಸವನ್ನು ನಿಯೋಜಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಅದನ್ನು CLI (ಕಮಾಂಡ್ ಲೈನ್ ಇಂಟರ್ಫೇಸ್) ಬಳಸಿಕೊಂಡು ಸ್ಪಷ್ಟವಾಗಿ ಹೊಂದಿಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ನೀವು ಪೂರ್ಣ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು CLI ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ಕ್ಯಾಪಿಟಲ್ ಅಕ್ಷರದೊಂದಿಗೆ ನಿರ್ವಾಹಕರು). ಯೂಸರ್ಗೇಟ್ ಸಾಧನವು ಆರಂಭಿಕ ಪ್ರಾರಂಭಕ್ಕೆ ಒಳಗಾಗದಿದ್ದರೆ, CLI ಅನ್ನು ಪ್ರವೇಶಿಸಲು ನೀವು ನಿರ್ವಾಹಕರನ್ನು ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು utm ಅನ್ನು ಪಾಸ್ವರ್ಡ್ ಆಗಿ ಬಳಸಬೇಕು. ಮತ್ತು iface config –name eth0 –ipv4 192.168.1.254/24 ನಂತಹ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಿ – true –mode static ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ನಂತರ ನಾವು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ವಿಳಾಸದಲ್ಲಿ ಯೂಸರ್ಗೇಟ್ ವೆಬ್ ಕನ್ಸೋಲ್ಗೆ ಹೋಗುತ್ತೇವೆ, ಅದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:https://UserGateIPaddress:8001:
ವೆಬ್ ಕನ್ಸೋಲ್ನಲ್ಲಿ ನಾವು ಅನುಸ್ಥಾಪನೆಯನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ, ನಾವು ಇಂಟರ್ಫೇಸ್ ಭಾಷೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ (ಈ ಸಮಯದಲ್ಲಿ ಅದು ರಷ್ಯನ್ ಅಥವಾ ಇಂಗ್ಲಿಷ್), ಸಮಯ ವಲಯ, ನಂತರ ಪರವಾನಗಿ ಒಪ್ಪಂದವನ್ನು ಓದಿ ಮತ್ತು ಒಪ್ಪಿಕೊಳ್ಳಿ. ವೆಬ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿ.
3. ಸೆಟಪ್
ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, ಪ್ಲಾಟ್ಫಾರ್ಮ್ ನಿರ್ವಹಣೆ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ವಿಂಡೋ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
ನಂತರ ನೀವು ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, "ಇಂಟರ್ಫೇಸ್ಗಳು" ವಿಭಾಗದಲ್ಲಿ ನೀವು ಅವುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು, ಸರಿಯಾದ IP ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿಸಿ ಮತ್ತು ಸೂಕ್ತವಾದ ವಲಯಗಳನ್ನು ನಿಯೋಜಿಸಿ.
"ಇಂಟರ್ಫೇಸ್ಗಳು" ವಿಭಾಗವು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಭೌತಿಕ ಮತ್ತು ವರ್ಚುವಲ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ, ಅವುಗಳ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು VLAN ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸೇರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಪ್ರತಿ ಕ್ಲಸ್ಟರ್ ನೋಡ್ನ ಎಲ್ಲಾ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸಹ ತೋರಿಸುತ್ತದೆ. ಇಂಟರ್ಫೇಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ಪ್ರತಿ ನೋಡ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿರುತ್ತವೆ, ಅಂದರೆ ಅವು ಜಾಗತಿಕವಾಗಿಲ್ಲ.
ಇಂಟರ್ಫೇಸ್ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ:
-
ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ
-
ಇಂಟರ್ಫೇಸ್ ಪ್ರಕಾರವನ್ನು ಸೂಚಿಸಿ - ಲೇಯರ್ 3 ಅಥವಾ ಮಿರರ್
-
ಇಂಟರ್ಫೇಸ್ಗೆ ವಲಯವನ್ನು ನಿಯೋಜಿಸಿ
-
Netflow ಸಂಗ್ರಾಹಕಕ್ಕೆ ಅಂಕಿಅಂಶಗಳ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು Netflow ಪ್ರೊಫೈಲ್ ಅನ್ನು ನಿಯೋಜಿಸಿ
-
ಇಂಟರ್ಫೇಸ್ನ ಭೌತಿಕ ನಿಯತಾಂಕಗಳನ್ನು ಬದಲಾಯಿಸಿ - MAC ವಿಳಾಸ ಮತ್ತು MTU ಗಾತ್ರ
-
IP ವಿಳಾಸ ನಿಯೋಜನೆಯ ಪ್ರಕಾರವನ್ನು ಆಯ್ಕೆಮಾಡಿ - ಯಾವುದೇ ವಿಳಾಸವಿಲ್ಲ, ಸ್ಥಿರ IP ವಿಳಾಸ ಅಥವಾ DHCP ಮೂಲಕ ಪಡೆಯಲಾಗಿದೆ
-
ಆಯ್ಕೆಮಾಡಿದ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ DHCP ರಿಲೇ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.
ಕೆಳಗಿನ ರೀತಿಯ ತಾರ್ಕಿಕ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಸೇರಿಸಲು "ಸೇರಿಸು" ಬಟನ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ:
-
ವಿಎಲ್ಎಎನ್
-
ಕರಾರುಪತ್ರ
-
ಸೇತುವೆ
-
PPPoE
-
VPN
-
ಸುರಂಗ
ಯೂಸರ್ಗೇಟ್ ಚಿತ್ರವು ರವಾನೆಯಾಗುವ ಹಿಂದೆ ಪಟ್ಟಿ ಮಾಡಲಾದ ವಲಯಗಳ ಜೊತೆಗೆ, ಇನ್ನೂ ಮೂರು ಪೂರ್ವನಿರ್ಧರಿತ ಪ್ರಕಾರಗಳಿವೆ:
ಕ್ಲಸ್ಟರ್ - ಕ್ಲಸ್ಟರ್ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ ಬಳಸಲಾಗುವ ಇಂಟರ್ಫೇಸ್ಗಳಿಗಾಗಿ ವಲಯ
ಸೈಟ್-ಟು-ಸೈಟ್ಗಾಗಿ VPN - VPN ಮೂಲಕ ಯೂಸರ್ಗೇಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಎಲ್ಲಾ ಆಫೀಸ್-ಆಫೀಸ್ ಕ್ಲೈಂಟ್ಗಳನ್ನು ಇರಿಸಲಾಗಿರುವ ವಲಯ
ದೂರಸ್ಥ ಪ್ರವೇಶಕ್ಕಾಗಿ VPN - VPN ಮೂಲಕ UserGate ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಎಲ್ಲಾ ಮೊಬೈಲ್ ಬಳಕೆದಾರರನ್ನು ಒಳಗೊಂಡಿರುವ ವಲಯ
UserGate ನಿರ್ವಾಹಕರು ಡೀಫಾಲ್ಟ್ ವಲಯಗಳ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಹೆಚ್ಚುವರಿ ವಲಯಗಳನ್ನು ಸಹ ರಚಿಸಬಹುದು, ಆದರೆ ಆವೃತ್ತಿ 5 ಕೈಪಿಡಿಯಲ್ಲಿ ಹೇಳಿದಂತೆ, ಗರಿಷ್ಠ 15 ವಲಯಗಳನ್ನು ರಚಿಸಬಹುದು. ಅವುಗಳನ್ನು ಬದಲಾಯಿಸಲು ಅಥವಾ ರಚಿಸಲು, ನೀವು ವಲಯ ವಿಭಾಗಕ್ಕೆ ಹೋಗಬೇಕಾಗುತ್ತದೆ. ಪ್ರತಿ ವಲಯಕ್ಕೆ, ನೀವು ಪ್ಯಾಕೆಟ್ ಡ್ರಾಪ್ ಥ್ರೆಶೋಲ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಬಹುದು; SYN, UDP, ICMP ಬೆಂಬಲಿತವಾಗಿದೆ. ಯೂಸರ್ಗೇಟ್ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಣವನ್ನು ಸಹ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ವಂಚನೆಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನಂತರ, ನೀವು "ಗೇಟ್ವೇಸ್" ವಿಭಾಗದಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಆ. ಯೂಸರ್ಗೇಟ್ ಅನ್ನು ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಿಸಲು, ನೀವು ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ಗೇಟ್ವೇಗಳ IP ವಿಳಾಸವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಿಸಲು ನೀವು ಹಲವಾರು ಪೂರೈಕೆದಾರರನ್ನು ಬಳಸಿದರೆ, ನೀವು ಹಲವಾರು ಗೇಟ್ವೇಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಪ್ರತಿ ಕ್ಲಸ್ಟರ್ ನೋಡ್ಗೆ ಗೇಟ್ವೇ ಕಾನ್ಫಿಗರೇಶನ್ ವಿಶಿಷ್ಟವಾಗಿದೆ. ಎರಡು ಅಥವಾ ಹೆಚ್ಚಿನ ಗೇಟ್ವೇಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, 2 ಆಯ್ಕೆಗಳು ಸಾಧ್ಯ:
-
ಗೇಟ್ವೇಗಳ ನಡುವೆ ಸಂಚಾರವನ್ನು ಸಮತೋಲನಗೊಳಿಸುವುದು.
-
ಒಂದು ಬಿಡಿಭಾಗಕ್ಕೆ ಬದಲಾಯಿಸುವ ಮುಖ್ಯ ಗೇಟ್ವೇ.
ಗೇಟ್ವೇ ಸ್ಥಿತಿಯನ್ನು (ಲಭ್ಯವಿದೆ - ಹಸಿರು, ಲಭ್ಯವಿಲ್ಲ - ಕೆಂಪು) ಈ ಕೆಳಗಿನಂತೆ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ:
-
ನೆಟ್ವರ್ಕ್ ಪರಿಶೀಲನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ - ARP ವಿನಂತಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಯೂಸರ್ಗೇಟ್ ತನ್ನ MAC ವಿಳಾಸವನ್ನು ಪಡೆದುಕೊಳ್ಳಬಹುದಾದರೆ ಗೇಟ್ವೇ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಈ ಗೇಟ್ವೇ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶಕ್ಕೆ ಯಾವುದೇ ಪರಿಶೀಲನೆ ಇಲ್ಲ. ಗೇಟ್ವೇನ MAC ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸಲಾಗದಿದ್ದರೆ, ಗೇಟ್ವೇ ಅನ್ನು ತಲುಪಲಾಗುವುದಿಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
-
ನೆಟ್ವರ್ಕ್ ಪರಿಶೀಲನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ - ಗೇಟ್ವೇ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ:
-
ARP ವಿನಂತಿಯನ್ನು ಬಳಸಿಕೊಂಡು UserGate ತನ್ನ MAC ವಿಳಾಸವನ್ನು ಪಡೆಯಬಹುದು.
-
ಈ ಗೇಟ್ವೇ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶದ ಪರಿಶೀಲನೆಯು ಯಶಸ್ವಿಯಾಗಿ ಪೂರ್ಣಗೊಂಡಿದೆ.
ಇಲ್ಲದಿದ್ದರೆ, ಗೇಟ್ವೇ ಲಭ್ಯವಿಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
"DNS" ವಿಭಾಗದಲ್ಲಿ ನೀವು ಯೂಸರ್ಗೇಟ್ ಬಳಸುವ DNS ಸರ್ವರ್ಗಳನ್ನು ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ. ಈ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸಿಸ್ಟಮ್ DNS ಸರ್ವರ್ಗಳ ಪ್ರದೇಶದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ. ಬಳಕೆದಾರರಿಂದ DNS ವಿನಂತಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ. UserGate ನಿಮಗೆ DNS ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. DNS ಪ್ರಾಕ್ಸಿ ಸೇವೆಯು ಬಳಕೆದಾರರಿಂದ DNS ವಿನಂತಿಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ನಿರ್ವಾಹಕರ ಅಗತ್ಯಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಅವುಗಳನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಡೊಮೇನ್ಗಳಿಗಾಗಿ ವಿನಂತಿಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾದ DNS ಸರ್ವರ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು DNS ಪ್ರಾಕ್ಸಿ ನಿಯಮಗಳನ್ನು ಬಳಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, DNS ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಹೋಸ್ಟ್ ಪ್ರಕಾರದ (ಎ ರೆಕಾರ್ಡ್) ಸ್ಥಿರ ದಾಖಲೆಗಳನ್ನು ಹೊಂದಿಸಬಹುದು.
"NAT ಮತ್ತು ರೂಟಿಂಗ್" ವಿಭಾಗದಲ್ಲಿ ನೀವು ಅಗತ್ಯ NAT ನಿಯಮಗಳನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ. ವಿಶ್ವಾಸಾರ್ಹ ನೆಟ್ವರ್ಕ್ನ ಬಳಕೆದಾರರಿಂದ ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ, NAT ನಿಯಮವನ್ನು ಈಗಾಗಲೇ ರಚಿಸಲಾಗಿದೆ - “ವಿಶ್ವಾಸಾರ್ಹ->ವಿಶ್ವಾಸಾರ್ಹ”, ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಮಾತ್ರ ಉಳಿದಿದೆ. ಕನ್ಸೋಲ್ನಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಕ್ರಮದಲ್ಲಿ ಮೇಲಿನಿಂದ ಕೆಳಕ್ಕೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ. ನಿಯಮದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಷರತ್ತುಗಳು ಯಾವಾಗಲೂ ಕಾರ್ಯಗತಗೊಳ್ಳುವ ಮೊದಲ ನಿಯಮ ಮಾತ್ರ. ನಿಯಮವನ್ನು ಪ್ರಚೋದಿಸಲು, ನಿಯಮದ ನಿಯತಾಂಕಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಎಲ್ಲಾ ಷರತ್ತುಗಳು ಹೊಂದಿಕೆಯಾಗಬೇಕು. ಯೂಸರ್ಗೇಟ್ ಸಾಮಾನ್ಯ NAT ನಿಯಮಗಳನ್ನು ರಚಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಿಂದ (ಸಾಮಾನ್ಯವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹ ವಲಯ) ಇಂಟರ್ನೆಟ್ಗೆ (ಸಾಮಾನ್ಯವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವಲಯ) NAT ನಿಯಮ, ಮತ್ತು ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರು, ಸೇವೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.
ಡಿಎನ್ಎಟಿ ನಿಯಮಗಳು, ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ, ನೀತಿ ಆಧಾರಿತ ರೂಟಿಂಗ್, ನೆಟ್ವರ್ಕ್ ಮ್ಯಾಪಿಂಗ್ ಅನ್ನು ರಚಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ.
ಇದರ ನಂತರ, "ಫೈರ್ವಾಲ್" ವಿಭಾಗದಲ್ಲಿ ನೀವು ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ. ವಿಶ್ವಾಸಾರ್ಹ ನೆಟ್ವರ್ಕ್ನ ಬಳಕೆದಾರರಿಗೆ ಇಂಟರ್ನೆಟ್ಗೆ ಅನಿಯಮಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ, ಫೈರ್ವಾಲ್ ನಿಯಮವನ್ನು ಈಗಾಗಲೇ ರಚಿಸಲಾಗಿದೆ - “ವಿಶ್ವಾಸಾರ್ಹಕ್ಕಾಗಿ ಇಂಟರ್ನೆಟ್” ಮತ್ತು ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು. ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ನಿರ್ವಾಹಕರು ಯೂಸರ್ಗೇಟ್ ಮೂಲಕ ಹಾದುಹೋಗುವ ಯಾವುದೇ ರೀತಿಯ ಸಾರಿಗೆ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಬಹುದು ಅಥವಾ ನಿರಾಕರಿಸಬಹುದು. ನಿಯಮದ ಷರತ್ತುಗಳು ವಲಯಗಳು ಮತ್ತು ಮೂಲ/ಗಮ್ಯಸ್ಥಾನದ IP ವಿಳಾಸಗಳು, ಬಳಕೆದಾರರು ಮತ್ತು ಗುಂಪುಗಳು, ಸೇವೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು. ನಿಯಮಗಳು "NAT ಮತ್ತು ರೂಟಿಂಗ್" ವಿಭಾಗದಲ್ಲಿನ ರೀತಿಯಲ್ಲಿಯೇ ಅನ್ವಯಿಸುತ್ತವೆ, ಅಂದರೆ. ಮೇಲಿನಿಂದ ಕೆಳಗೆ. ಯಾವುದೇ ನಿಯಮಗಳನ್ನು ರಚಿಸದಿದ್ದರೆ, ನಂತರ ಯೂಸರ್ಗೇಟ್ ಮೂಲಕ ಯಾವುದೇ ಸಾರಿಗೆ ಸಂಚಾರವನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ.
4. ತೀರ್ಮಾನ
ಇದು ಲೇಖನವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸುತ್ತದೆ. ನಾವು ಯೂಸರ್ಗೇಟ್ ಫೈರ್ವಾಲ್ ಅನ್ನು ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ಸ್ಥಾಪಿಸಿದ್ದೇವೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಇಂಟರ್ನೆಟ್ಗೆ ಕನಿಷ್ಠ ಅಗತ್ಯ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮಾಡಿದ್ದೇವೆ. ಮುಂದಿನ ಲೇಖನಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂರಚನೆಯನ್ನು ನಾವು ಪರಿಗಣಿಸುತ್ತೇವೆ.
ನಮ್ಮ ಚಾನಲ್ಗಳಲ್ಲಿನ ನವೀಕರಣಗಳಿಗಾಗಿ ಟ್ಯೂನ್ ಮಾಡಿ (, , , )!
ಮೂಲ: www.habr.com