ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಫೈರ್‌ವಾಲ್‌ಗಳ ಎಲ್ಲಾ ಅನುಕೂಲಗಳ ಹೊರತಾಗಿಯೂ, ಈ ಸಾಧನಗಳನ್ನು ಹೊಂದಿಸುವಲ್ಲಿ RuNet ನಲ್ಲಿ ಹೆಚ್ಚಿನ ವಸ್ತು ಇಲ್ಲ, ಹಾಗೆಯೇ ಅವುಗಳ ಅನುಷ್ಠಾನದ ಅನುಭವವನ್ನು ವಿವರಿಸುವ ಪಠ್ಯಗಳು. ಈ ಮಾರಾಟಗಾರರ ಸಲಕರಣೆಗಳೊಂದಿಗೆ ನಮ್ಮ ಕೆಲಸದ ಸಮಯದಲ್ಲಿ ನಾವು ಸಂಗ್ರಹಿಸಿದ ವಸ್ತುಗಳನ್ನು ಸಾರಾಂಶ ಮಾಡಲು ಮತ್ತು ವಿವಿಧ ಯೋಜನೆಗಳ ಅನುಷ್ಠಾನದ ಸಮಯದಲ್ಲಿ ನಾವು ಎದುರಿಸಿದ ವೈಶಿಷ್ಟ್ಯಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ನಿಮ್ಮನ್ನು ಪರಿಚಯಿಸಲು, ಈ ಲೇಖನವು ಸಾಮಾನ್ಯ ಫೈರ್‌ವಾಲ್ ಸಮಸ್ಯೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಪರಿಹರಿಸಲು ಅಗತ್ಯವಿರುವ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ನೋಡುತ್ತದೆ - ರಿಮೋಟ್ ಪ್ರವೇಶಕ್ಕಾಗಿ SSL VPN. ಸಾಮಾನ್ಯ ಫೈರ್‌ವಾಲ್ ಕಾನ್ಫಿಗರೇಶನ್, ಬಳಕೆದಾರ ಗುರುತಿಸುವಿಕೆ, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಭದ್ರತಾ ನೀತಿಗಳಿಗಾಗಿ ನಾವು ಉಪಯುಕ್ತತೆಯ ಕಾರ್ಯಗಳ ಬಗ್ಗೆಯೂ ಮಾತನಾಡುತ್ತೇವೆ. ವಿಷಯವು ಓದುಗರಿಗೆ ಆಸಕ್ತಿಯಾಗಿದ್ದರೆ, ಭವಿಷ್ಯದಲ್ಲಿ ನಾವು ಸೈಟ್-ಟು-ಸೈಟ್ VPN, ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಮತ್ತು ಪನೋರಮಾವನ್ನು ಬಳಸಿಕೊಂಡು ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ವಸ್ತುಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತೇವೆ.

Palo Alto Networks ಫೈರ್‌ವಾಲ್‌ಗಳು ಆಪ್-ಐಡಿ, ಯೂಸರ್-ಐಡಿ, ಕಂಟೆಂಟ್-ಐಡಿ ಸೇರಿದಂತೆ ಹಲವಾರು ನವೀನ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಈ ಕ್ರಿಯಾತ್ಮಕತೆಯ ಬಳಕೆಯು ಉನ್ನತ ಮಟ್ಟದ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಅಪ್ಲಿಕೇಶನ್-ID ಯೊಂದಿಗೆ SSL ಸುರಂಗದ ಒಳಗೆ ಸೇರಿದಂತೆ, ಬಳಸಿದ ಪೋರ್ಟ್ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಲೆಕ್ಕಿಸದೆ, ಸಹಿಗಳು, ಡಿಕೋಡಿಂಗ್ ಮತ್ತು ಹ್ಯೂರಿಸ್ಟಿಕ್ಸ್ ಆಧಾರದ ಮೇಲೆ ಅಪ್ಲಿಕೇಶನ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಿದೆ. LDAP ಏಕೀಕರಣದ ಮೂಲಕ ನೆಟ್‌ವರ್ಕ್ ಬಳಕೆದಾರರನ್ನು ಗುರುತಿಸಲು ಬಳಕೆದಾರ-ID ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. Content-ID ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಮತ್ತು ರವಾನಿಸಲಾದ ಫೈಲ್‌ಗಳು ಮತ್ತು ಅವುಗಳ ವಿಷಯಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಇತರ ಫೈರ್‌ವಾಲ್ ಕಾರ್ಯಗಳಲ್ಲಿ ಒಳನುಗ್ಗುವಿಕೆ ರಕ್ಷಣೆ, ದುರ್ಬಲತೆಗಳು ಮತ್ತು DoS ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ, ಅಂತರ್ನಿರ್ಮಿತ ಆಂಟಿ-ಸ್ಪೈವೇರ್, URL ಫಿಲ್ಟರಿಂಗ್, ಕ್ಲಸ್ಟರಿಂಗ್ ಮತ್ತು ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆ ಸೇರಿವೆ.

ಪ್ರದರ್ಶನಕ್ಕಾಗಿ, ಸಾಧನದ ಹೆಸರುಗಳು, AD ಡೊಮೇನ್ ಹೆಸರು ಮತ್ತು IP ವಿಳಾಸಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ನೈಜವಾದದಕ್ಕೆ ಹೋಲುವ ಸಂರಚನೆಯೊಂದಿಗೆ ನಾವು ಪ್ರತ್ಯೇಕವಾದ ಸ್ಟ್ಯಾಂಡ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ. ವಾಸ್ತವದಲ್ಲಿ, ಎಲ್ಲವೂ ಹೆಚ್ಚು ಜಟಿಲವಾಗಿದೆ - ಅನೇಕ ಶಾಖೆಗಳು ಇರಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಒಂದೇ ಫೈರ್‌ವಾಲ್ ಬದಲಿಗೆ, ಕೇಂದ್ರ ಸೈಟ್‌ಗಳ ಗಡಿಗಳಲ್ಲಿ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಸಹ ಅಗತ್ಯವಾಗಬಹುದು.

ಸ್ಟ್ಯಾಂಡ್ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ PAN-OS 7.1.9. ವಿಶಿಷ್ಟವಾದ ಸಂರಚನೆಯಂತೆ, ಅಂಚಿನಲ್ಲಿರುವ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಫೈರ್‌ವಾಲ್‌ನೊಂದಿಗೆ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಪರಿಗಣಿಸಿ. ಫೈರ್‌ವಾಲ್ ಮುಖ್ಯ ಕಛೇರಿಗೆ ರಿಮೋಟ್ SSL VPN ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ಅನ್ನು ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್ ಆಗಿ ಬಳಸಲಾಗುತ್ತದೆ (ಚಿತ್ರ 1).

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 1 - ನೆಟ್ವರ್ಕ್ ಬ್ಲಾಕ್ ರೇಖಾಚಿತ್ರ

ಸೆಟಪ್ ಹಂತಗಳು:

  1. ಸಾಧನದ ಪೂರ್ವ ಸಂರಚನೆ. ಹೆಸರು, ನಿರ್ವಹಣೆ IP ವಿಳಾಸ, ಸ್ಥಿರ ಮಾರ್ಗಗಳು, ನಿರ್ವಾಹಕ ಖಾತೆಗಳು, ನಿರ್ವಹಣಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ
  2. ಪರವಾನಗಿಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು, ನವೀಕರಣಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮತ್ತು ಸ್ಥಾಪಿಸುವುದು
  3. ಭದ್ರತಾ ವಲಯಗಳು, ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳು, ಸಂಚಾರ ನೀತಿಗಳು, ವಿಳಾಸ ಅನುವಾದವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
  4. LDAP ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್ ಮತ್ತು ಬಳಕೆದಾರ ಗುರುತಿನ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
  5. SSL VPN ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

1. ಪೂರ್ವನಿಗದಿ

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಮುಖ್ಯ ಸಾಧನವೆಂದರೆ ವೆಬ್ ಇಂಟರ್ಫೇಸ್; CLI ಮೂಲಕ ನಿರ್ವಹಣೆ ಸಹ ಸಾಧ್ಯವಿದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು IP ವಿಳಾಸ 192.168.1.1/24 ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ, ಲಾಗಿನ್: ನಿರ್ವಾಹಕ, ಪಾಸ್ವರ್ಡ್: ನಿರ್ವಾಹಕ.

ಅದೇ ನೆಟ್ವರ್ಕ್ನಿಂದ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಅಥವಾ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸಬಹುದು ಡಿವೈಸ್ ಕಾನ್ಫಿಗ್ ಸಿಸ್ಟಮ್ ಐಪಿ-ವಿಳಾಸ <> ನೆಟ್‌ಮಾಸ್ಕ್ <> ಅನ್ನು ಹೊಂದಿಸಿ. ಇದನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್‌ನಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ. ಕಾನ್ಫಿಗರೇಶನ್ ಮೋಡ್‌ಗೆ ಬದಲಾಯಿಸಲು, ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ ಸಂರಚಿಸು. ಆಜ್ಞೆಯಿಂದ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ದೃಢೀಕರಿಸಿದ ನಂತರವೇ ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿನ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳು ಸಂಭವಿಸುತ್ತವೆ ಬದ್ಧತೆ, ಕಮಾಂಡ್ ಲೈನ್ ಮೋಡ್‌ನಲ್ಲಿ ಮತ್ತು ವೆಬ್ ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ ಎರಡೂ.

ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು, ವಿಭಾಗವನ್ನು ಬಳಸಿ ಸಾಧನ -> ಸಾಮಾನ್ಯ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಸಾಧನ -> ನಿರ್ವಹಣೆ ಇಂಟರ್ಫೇಸ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳು. ಹೆಸರು, ಬ್ಯಾನರ್‌ಗಳು, ಸಮಯ ವಲಯ ಮತ್ತು ಇತರ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸಾಮಾನ್ಯ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ವಿಭಾಗದಲ್ಲಿ (Fig. 2) ಹೊಂದಿಸಬಹುದು.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 2 - ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಇಂಟರ್ಫೇಸ್ ನಿಯತಾಂಕಗಳು

ನೀವು ESXi ಪರಿಸರದಲ್ಲಿ ವರ್ಚುವಲ್ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಬಳಸಿದರೆ, ಸಾಮಾನ್ಯ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ವಿಭಾಗದಲ್ಲಿ ನೀವು ಹೈಪರ್‌ವೈಸರ್‌ನಿಂದ ನಿಯೋಜಿಸಲಾದ MAC ವಿಳಾಸದ ಬಳಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಅಥವಾ ಹೈಪರ್‌ವೈಸರ್‌ನಲ್ಲಿನ ಫೈರ್‌ವಾಲ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ MAC ವಿಳಾಸಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ, ಅಥವಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಿ MAC ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸಲು ವರ್ಚುವಲ್ ಸ್ವಿಚ್‌ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಇಲ್ಲವಾದರೆ ಸಂಚಾರ ದಟ್ಟಣೆ ಆಗುವುದಿಲ್ಲ.

ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುವುದಿಲ್ಲ. ಅಧ್ಯಾಯದಲ್ಲಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಇಂಟರ್ಫೇಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್‌ಗಾಗಿ ಡೀಫಾಲ್ಟ್ ಗೇಟ್‌ವೇ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ. ಇತರ ಸ್ಥಿರ ಮಾರ್ಗಗಳನ್ನು ವರ್ಚುವಲ್ ರೂಟರ್‌ಗಳ ವಿಭಾಗದಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ; ಇದನ್ನು ನಂತರ ಚರ್ಚಿಸಲಾಗುವುದು.

ಇತರ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ಮೂಲಕ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು, ನೀವು ನಿರ್ವಹಣಾ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸಬೇಕು ನಿರ್ವಹಣೆ ಪ್ರೊಫೈಲ್ ವಿಭಾಗದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ -> ನೆಟ್‌ವರ್ಕ್ ಪ್ರೊಫೈಲ್‌ಗಳು -> ಇಂಟರ್ಫೇಸ್ Mgmt ಮತ್ತು ಅದನ್ನು ಸೂಕ್ತವಾದ ಇಂಟರ್ಫೇಸ್‌ಗೆ ನಿಯೋಜಿಸಿ.

ಮುಂದೆ, ನೀವು ವಿಭಾಗದಲ್ಲಿ DNS ಮತ್ತು NTP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಸಾಧನ -> ಸೇವೆಗಳು ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಮತ್ತು ಸಮಯವನ್ನು ಸರಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲು (Fig. 3). ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಫೈರ್‌ವಾಲ್‌ನಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ಎಲ್ಲಾ ದಟ್ಟಣೆಯು ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್ IP ವಿಳಾಸವನ್ನು ಅದರ ಮೂಲ IP ವಿಳಾಸವಾಗಿ ಬಳಸುತ್ತದೆ. ವಿಭಾಗದಲ್ಲಿ ಪ್ರತಿಯೊಂದು ನಿರ್ದಿಷ್ಟ ಸೇವೆಗೆ ನೀವು ವಿಭಿನ್ನ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಿಯೋಜಿಸಬಹುದು ಸೇವಾ ಮಾರ್ಗ ಸಂರಚನೆ.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 3 - DNS, NTP ಮತ್ತು ಸಿಸ್ಟಮ್ ಮಾರ್ಗಗಳ ಸೇವಾ ನಿಯತಾಂಕಗಳು

2. ಪರವಾನಗಿಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು, ನವೀಕರಣಗಳನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಸ್ಥಾಪಿಸುವುದು

ಎಲ್ಲಾ ಫೈರ್ವಾಲ್ ಕಾರ್ಯಗಳ ಸಂಪೂರ್ಣ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ, ನೀವು ಪರವಾನಗಿಯನ್ನು ಸ್ಥಾಪಿಸಬೇಕು. Palo Alto Networks ಪಾಲುದಾರರಿಂದ ವಿನಂತಿಸುವ ಮೂಲಕ ನೀವು ಪ್ರಾಯೋಗಿಕ ಪರವಾನಗಿಯನ್ನು ಬಳಸಬಹುದು. ಇದರ ಮಾನ್ಯತೆಯ ಅವಧಿ 30 ದಿನಗಳು. ಪರವಾನಗಿಯನ್ನು ಫೈಲ್ ಮೂಲಕ ಅಥವಾ ದೃಢೀಕರಣ-ಕೋಡ್ ಬಳಸಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. ವಿಭಾಗದಲ್ಲಿ ಪರವಾನಗಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಸಾಧನ -> ಪರವಾನಗಿಗಳು (ಚಿತ್ರ 4).
ಪರವಾನಗಿಯನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನೀವು ವಿಭಾಗದಲ್ಲಿ ನವೀಕರಣಗಳ ಸ್ಥಾಪನೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಸಾಧನ -> ಡೈನಾಮಿಕ್ ನವೀಕರಣಗಳು.
ವಿಭಾಗದಲ್ಲಿ ಸಾಧನ -> ಸಾಫ್ಟ್‌ವೇರ್ ನೀವು PAN-OS ನ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಸ್ಥಾಪಿಸಬಹುದು.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 4 - ಪರವಾನಗಿ ನಿಯಂತ್ರಣ ಫಲಕ

3. ಭದ್ರತಾ ವಲಯಗಳು, ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳು, ಸಂಚಾರ ನೀತಿಗಳು, ವಿಳಾಸ ಅನುವಾದವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು

ನೆಟ್‌ವರ್ಕ್ ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವಾಗ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್ಸ್ ಫೈರ್‌ವಾಲ್‌ಗಳು ವಲಯ ತರ್ಕವನ್ನು ಬಳಸುತ್ತವೆ. ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ವಲಯಕ್ಕೆ ನಿಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಈ ವಲಯವನ್ನು ಸಂಚಾರ ನಿಯಮಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಈ ವಿಧಾನವು ಭವಿಷ್ಯದಲ್ಲಿ, ಇಂಟರ್ಫೇಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸುವಾಗ, ಟ್ರಾಫಿಕ್ ನಿಯಮಗಳನ್ನು ಬದಲಾಯಿಸಲು ಅಲ್ಲ, ಬದಲಿಗೆ ಸೂಕ್ತವಾದ ವಲಯಗಳಿಗೆ ಅಗತ್ಯವಾದ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ವಲಯದೊಳಗೆ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ, ವಲಯಗಳ ನಡುವಿನ ಸಂಚಾರವನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ, ಪೂರ್ವನಿರ್ಧರಿತ ನಿಯಮಗಳು ಇದಕ್ಕೆ ಕಾರಣವಾಗಿವೆ ಇಂಟ್ರಾಜೋನ್-ಡೀಫಾಲ್ಟ್ и ಇಂಟರ್ಜೋನ್-ಡೀಫಾಲ್ಟ್.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 5 - ಸುರಕ್ಷತಾ ವಲಯಗಳು

ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ವಲಯಕ್ಕೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಆಂತರಿಕ, ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಎದುರಿಸುತ್ತಿರುವ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ವಲಯಕ್ಕೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಬಾಹ್ಯ. SSL VPN ಗಾಗಿ, ಸುರಂಗ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ವಲಯಕ್ಕೆ ನಿಯೋಜಿಸಲಾಗಿದೆ Vpn (ಚಿತ್ರ 5).

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಫೈರ್ವಾಲ್ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳು ಐದು ವಿಭಿನ್ನ ವಿಧಾನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು:

  • ಟ್ಯಾಪ್ ಮಾಡಿ - ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ವಿಶ್ಲೇಷಣೆ ಉದ್ದೇಶಗಳಿಗಾಗಿ ದಟ್ಟಣೆಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ
  • HA - ಕ್ಲಸ್ಟರ್ ಕಾರ್ಯಾಚರಣೆಗೆ ಬಳಸಲಾಗುತ್ತದೆ
  • ವರ್ಚುವಲ್ ವೈರ್ - ಈ ಕ್ರಮದಲ್ಲಿ, ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಎರಡು ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ ಮತ್ತು MAC ಮತ್ತು IP ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸದೆ ಅವುಗಳ ನಡುವೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪಾರದರ್ಶಕವಾಗಿ ಹಾದುಹೋಗುತ್ತದೆ.
  • ಲೇಯರ್ 2 - ಸ್ವಿಚ್ ಮೋಡ್
  • ಲೇಯರ್ 3 - ರೂಟರ್ ಮೋಡ್

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 6 - ಇಂಟರ್ಫೇಸ್ ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಹೊಂದಿಸುವುದು

ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, ಲೇಯರ್ 3 ಮೋಡ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಚಿತ್ರ 6). ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ನಿಯತಾಂಕಗಳು IP ವಿಳಾಸ, ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಮತ್ತು ಅನುಗುಣವಾದ ಭದ್ರತಾ ವಲಯವನ್ನು ಸೂಚಿಸುತ್ತವೆ. ಇಂಟರ್‌ಫೇಸ್‌ನ ಆಪರೇಟಿಂಗ್ ಮೋಡ್‌ಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಅದನ್ನು ವರ್ಚುವಲ್ ರೂಟರ್ ವರ್ಚುವಲ್ ರೂಟರ್‌ಗೆ ನಿಯೋಜಿಸಬೇಕು, ಇದು ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿನ ವಿಆರ್‌ಎಫ್ ನಿದರ್ಶನದ ಅನಲಾಗ್ ಆಗಿದೆ. ವರ್ಚುವಲ್ ರೂಟರ್‌ಗಳು ಪರಸ್ಪರ ಪ್ರತ್ಯೇಕವಾಗಿರುತ್ತವೆ ಮತ್ತು ತಮ್ಮದೇ ಆದ ರೂಟಿಂಗ್ ಕೋಷ್ಟಕಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಹೊಂದಿವೆ.

ವರ್ಚುವಲ್ ರೂಟರ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಸ್ಥಿರ ಮಾರ್ಗಗಳು ಮತ್ತು ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೂಚಿಸುತ್ತವೆ. ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, ಬಾಹ್ಯ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗವನ್ನು ಮಾತ್ರ ರಚಿಸಲಾಗಿದೆ (ಚಿತ್ರ 7).

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 7 - ವರ್ಚುವಲ್ ರೂಟರ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

ಮುಂದಿನ ಸಂರಚನಾ ಹಂತವು ಸಂಚಾರ ನೀತಿಗಳು, ವಿಭಾಗವಾಗಿದೆ ನೀತಿಗಳು -> ಭದ್ರತೆ. ಸಂರಚನೆಯ ಉದಾಹರಣೆಯನ್ನು ಚಿತ್ರ 8 ರಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ. ನಿಯಮಗಳ ತರ್ಕವು ಎಲ್ಲಾ ಫೈರ್‌ವಾಲ್‌ಗಳಂತೆಯೇ ಇರುತ್ತದೆ. ನಿಯಮಗಳನ್ನು ಮೇಲಿನಿಂದ ಕೆಳಕ್ಕೆ, ಮೊದಲ ಪಂದ್ಯದವರೆಗೆ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ನಿಯಮಗಳ ಸಂಕ್ಷಿಪ್ತ ವಿವರಣೆ:

1. ವೆಬ್ ಪೋರ್ಟಲ್‌ಗೆ SSL VPN ಪ್ರವೇಶ. ರಿಮೋಟ್ ಸಂಪರ್ಕಗಳನ್ನು ದೃಢೀಕರಿಸಲು ವೆಬ್ ಪೋರ್ಟಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ
2. VPN ಟ್ರಾಫಿಕ್ - ರಿಮೋಟ್ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಮುಖ್ಯ ಕಛೇರಿಯ ನಡುವೆ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸುತ್ತದೆ
3. ಮೂಲ ಇಂಟರ್ನೆಟ್ - dns, ping, traceroute, ntp ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಬದಲಿಗೆ ಸಿಗ್ನೇಚರ್‌ಗಳು, ಡಿಕೋಡಿಂಗ್ ಮತ್ತು ಹ್ಯೂರಿಸ್ಟಿಕ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ಫೈರ್‌ವಾಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಅದಕ್ಕಾಗಿಯೇ ಸೇವಾ ವಿಭಾಗವು ಅಪ್ಲಿಕೇಶನ್-ಡೀಫಾಲ್ಟ್ ಎಂದು ಹೇಳುತ್ತದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ ಡೀಫಾಲ್ಟ್ ಪೋರ್ಟ್/ಪ್ರೊಟೊಕಾಲ್
4. ವೆಬ್ ಪ್ರವೇಶ - ಅಪ್ಲಿಕೇಶನ್ ನಿಯಂತ್ರಣವಿಲ್ಲದೆ HTTP ಮತ್ತು HTTPS ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಮೂಲಕ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ
5,6. ಇತರ ಸಂಚಾರಕ್ಕಾಗಿ ಡೀಫಾಲ್ಟ್ ನಿಯಮಗಳು.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 8 - ನೆಟ್ವರ್ಕ್ ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸುವ ಉದಾಹರಣೆ

NAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ವಿಭಾಗವನ್ನು ಬಳಸಿ ನೀತಿಗಳು -> NAT. NAT ಸಂರಚನೆಯ ಉದಾಹರಣೆಯನ್ನು ಚಿತ್ರ 9 ರಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 9 - NAT ಸಂರಚನೆಯ ಉದಾಹರಣೆ

ಆಂತರಿಕದಿಂದ ಬಾಹ್ಯಕ್ಕೆ ಯಾವುದೇ ಟ್ರಾಫಿಕ್‌ಗಾಗಿ, ನೀವು ಮೂಲ ವಿಳಾಸವನ್ನು ಫೈರ್‌ವಾಲ್‌ನ ಬಾಹ್ಯ IP ವಿಳಾಸಕ್ಕೆ ಬದಲಾಯಿಸಬಹುದು ಮತ್ತು ಡೈನಾಮಿಕ್ ಪೋರ್ಟ್ ವಿಳಾಸವನ್ನು (PAT) ಬಳಸಬಹುದು.

4. LDAP ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್ ಮತ್ತು ಬಳಕೆದಾರ ಗುರುತಿನ ಕಾರ್ಯವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ
SSL-VPN ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೊದಲು, ನೀವು ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, Palo Alto Networks ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ ದೃಢೀಕರಣವು ಸಂಭವಿಸುತ್ತದೆ.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 10 - LDAP ಪ್ರೊಫೈಲ್

ಕೆಲಸ ಮಾಡಲು ದೃಢೀಕರಣಕ್ಕಾಗಿ, ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ LDAP ಪ್ರೊಫೈಲ್ и ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್. ವಿಭಾಗದಲ್ಲಿ ಸಾಧನ -> ಸರ್ವರ್ ಪ್ರೊಫೈಲ್‌ಗಳು -> LDAP (ಚಿತ್ರ 10) ನೀವು ಡೊಮೇನ್ ನಿಯಂತ್ರಕದ IP ವಿಳಾಸ ಮತ್ತು ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿದೆ, LDAP ಪ್ರಕಾರ ಮತ್ತು ಗುಂಪುಗಳಲ್ಲಿ ಸೇರಿಸಲಾದ ಬಳಕೆದಾರ ಖಾತೆ ಸರ್ವರ್ ಆಪರೇಟರ್‌ಗಳು, ಈವೆಂಟ್ ಲಾಗ್ ರೀಡರ್ಸ್, COM ಬಳಕೆದಾರರು ವಿತರಿಸಲಾಗಿದೆ. ನಂತರ ವಿಭಾಗದಲ್ಲಿ ಸಾಧನ -> ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್ ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸಿ (ಚಿತ್ರ 11), ಹಿಂದೆ ರಚಿಸಿದ ಒಂದನ್ನು ಗುರುತಿಸಿ LDAP ಪ್ರೊಫೈಲ್ ಮತ್ತು ಸುಧಾರಿತ ಟ್ಯಾಬ್ನಲ್ಲಿ ನಾವು ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ ಬಳಕೆದಾರರ ಗುಂಪನ್ನು (Fig. 12) ಸೂಚಿಸುತ್ತೇವೆ. ನಿಮ್ಮ ಪ್ರೊಫೈಲ್ನಲ್ಲಿ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ ಬಳಕೆದಾರ ಡೊಮೇನ್, ಇಲ್ಲದಿದ್ದರೆ ಗುಂಪು ಆಧಾರಿತ ಅಧಿಕಾರವು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಕ್ಷೇತ್ರವು NetBIOS ಡೊಮೇನ್ ಹೆಸರನ್ನು ಸೂಚಿಸಬೇಕು.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 11 - ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 12 - AD ಗುಂಪಿನ ಆಯ್ಕೆ

ಮುಂದಿನ ಹಂತವು ಸೆಟಪ್ ಆಗಿದೆ ಸಾಧನ -> ಬಳಕೆದಾರ ಗುರುತಿಸುವಿಕೆ. ಇಲ್ಲಿ ನೀವು ಡೊಮೇನ್ ನಿಯಂತ್ರಕ, ಸಂಪರ್ಕ ರುಜುವಾತುಗಳ IP ವಿಳಾಸವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಭದ್ರತಾ ಲಾಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಸೆಷನ್ ಸಕ್ರಿಯಗೊಳಿಸಿ, ತನಿಖೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ (ಚಿತ್ರ 13). ಅಧ್ಯಾಯದಲ್ಲಿ ಗುಂಪು ಮ್ಯಾಪಿಂಗ್ (ಚಿತ್ರ 14) ನೀವು LDAP ನಲ್ಲಿನ ವಸ್ತುಗಳನ್ನು ಗುರುತಿಸಲು ನಿಯತಾಂಕಗಳನ್ನು ಮತ್ತು ಅಧಿಕಾರಕ್ಕಾಗಿ ಬಳಸಲಾಗುವ ಗುಂಪುಗಳ ಪಟ್ಟಿಯನ್ನು ಗಮನಿಸಬೇಕು. ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್ನಲ್ಲಿರುವಂತೆ, ಇಲ್ಲಿ ನೀವು ಬಳಕೆದಾರ ಡೊಮೇನ್ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಹೊಂದಿಸಬೇಕಾಗಿದೆ.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 13 - ಬಳಕೆದಾರರ ಮ್ಯಾಪಿಂಗ್ ನಿಯತಾಂಕಗಳು

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 14 - ಗುಂಪು ಮ್ಯಾಪಿಂಗ್ ನಿಯತಾಂಕಗಳು

ಈ ಹಂತದ ಕೊನೆಯ ಹಂತವೆಂದರೆ VPN ವಲಯ ಮತ್ತು ಆ ವಲಯಕ್ಕೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ರಚಿಸುವುದು. ನೀವು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಬಳಕೆದಾರ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ (ಚಿತ್ರ 15).

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 15 - VPN ವಲಯವನ್ನು ಹೊಂದಿಸುವುದು

5. SSL VPN ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ

SSL VPN ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೊದಲು, ರಿಮೋಟ್ ಬಳಕೆದಾರರು ವೆಬ್ ಪೋರ್ಟಲ್‌ಗೆ ಹೋಗಬೇಕು, ಗ್ಲೋಬಲ್ ಪ್ರೊಟೆಕ್ಟ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ದೃಢೀಕರಿಸಬೇಕು ಮತ್ತು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು. ಮುಂದೆ, ಈ ಕ್ಲೈಂಟ್ ರುಜುವಾತುಗಳನ್ನು ವಿನಂತಿಸುತ್ತದೆ ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುತ್ತದೆ. ವೆಬ್ ಪೋರ್ಟಲ್ https ಮೋಡ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ನೀವು ಅದಕ್ಕೆ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾಗುತ್ತದೆ. ಸಾಧ್ಯವಾದರೆ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿ. ನಂತರ ಬಳಕೆದಾರರು ಸೈಟ್ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರದ ಅಮಾನ್ಯತೆಯ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ. ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ನೀವು ನಿಮ್ಮದೇ ಆದದನ್ನು ನೀಡಬೇಕಾಗುತ್ತದೆ, ಅದನ್ನು https ಗಾಗಿ ವೆಬ್ ಪುಟದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಇದನ್ನು ಸ್ವಯಂ ಸಹಿ ಮಾಡಬಹುದು ಅಥವಾ ಸ್ಥಳೀಯ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದ ಮೂಲಕ ನೀಡಬಹುದು. ರಿಮೋಟ್ ಕಂಪ್ಯೂಟರ್ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲ ಪ್ರಾಧಿಕಾರಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ರೂಟ್ ಅಥವಾ ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿರಬೇಕು ಆದ್ದರಿಂದ ವೆಬ್ ಪೋರ್ಟಲ್‌ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ಬಳಕೆದಾರರು ದೋಷವನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ. ಈ ಉದಾಹರಣೆಯು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಪ್ರಮಾಣಪತ್ರ ಸೇವೆಗಳ ಮೂಲಕ ನೀಡಲಾದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸುತ್ತದೆ.

ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಲು, ನೀವು ವಿಭಾಗದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ ಸಾಧನ -> ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ -> ಪ್ರಮಾಣಪತ್ರಗಳು -> ರಚಿಸಿ. ವಿನಂತಿಯಲ್ಲಿ ನಾವು ಪ್ರಮಾಣಪತ್ರದ ಹೆಸರು ಮತ್ತು ವೆಬ್ ಪೋರ್ಟಲ್‌ನ IP ವಿಳಾಸ ಅಥವಾ FQDN ಅನ್ನು ಸೂಚಿಸುತ್ತೇವೆ (Fig. 16). ವಿನಂತಿಯನ್ನು ರಚಿಸಿದ ನಂತರ, ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ .ಸಿಎಸ್ಆರ್ ಫೈಲ್ ಮಾಡಿ ಮತ್ತು ಅದರ ವಿಷಯಗಳನ್ನು AD CS ವೆಬ್ ದಾಖಲಾತಿ ವೆಬ್ ಫಾರ್ಮ್‌ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿ ಕ್ಷೇತ್ರಕ್ಕೆ ನಕಲಿಸಿ. ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರವನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂಬುದರ ಆಧಾರದ ಮೇಲೆ, ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯನ್ನು ಅನುಮೋದಿಸಬೇಕು ಮತ್ತು ನೀಡಲಾದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ವರೂಪದಲ್ಲಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕು Base64 ಎನ್‌ಕೋಡ್ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ನಂತರ ನೀವು ಎರಡೂ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಫೈರ್‌ವಾಲ್‌ಗೆ ಆಮದು ಮಾಡಿಕೊಳ್ಳಬೇಕು. ವೆಬ್ ಪೋರ್ಟಲ್‌ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆಮದು ಮಾಡುವಾಗ, ನೀವು ಬಾಕಿ ಇರುವ ಸ್ಥಿತಿಯಲ್ಲಿ ವಿನಂತಿಯನ್ನು ಆಯ್ಕೆ ಮಾಡಬೇಕು ಮತ್ತು ಆಮದು ಕ್ಲಿಕ್ ಮಾಡಿ. ಪ್ರಮಾಣಪತ್ರದ ಹೆಸರು ವಿನಂತಿಯಲ್ಲಿ ಮೊದಲು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೆಸರಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು. ಮೂಲ ಪ್ರಮಾಣಪತ್ರದ ಹೆಸರನ್ನು ನಿರಂಕುಶವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು. ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆಮದು ಮಾಡಿದ ನಂತರ, ನೀವು ರಚಿಸಬೇಕಾಗಿದೆ SSL/TLS ಸೇವಾ ಪ್ರೊಫೈಲ್ ವಿಭಾಗದಲ್ಲಿ ಸಾಧನ -> ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ. ಪ್ರೊಫೈಲ್ನಲ್ಲಿ ನಾವು ಹಿಂದೆ ಆಮದು ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸೂಚಿಸುತ್ತೇವೆ.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 16 - ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿ

ಮುಂದಿನ ಹಂತವು ವಸ್ತುಗಳನ್ನು ಹೊಂದಿಸುವುದು ಗ್ಲೋಬಲ್ ಪ್ರೊಟೆಕ್ಟ್ ಗೇಟ್‌ವೇ и ಗ್ಲೋಬಲ್ ಪ್ರೊಟೆಕ್ಟ್ ಪೋರ್ಟಲ್ ವಿಭಾಗದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ -> ಜಾಗತಿಕ ರಕ್ಷಣೆ. ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಗ್ಲೋಬಲ್ ಪ್ರೊಟೆಕ್ಟ್ ಗೇಟ್‌ವೇ ಫೈರ್‌ವಾಲ್‌ನ ಬಾಹ್ಯ IP ವಿಳಾಸವನ್ನು ಸೂಚಿಸಿ, ಹಾಗೆಯೇ ಹಿಂದೆ ರಚಿಸಲಾಗಿದೆ SSL ಪ್ರೊಫೈಲ್, ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್, ಸುರಂಗ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಐಪಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳು. ಕ್ಲೈಂಟ್‌ಗೆ ವಿಳಾಸವನ್ನು ನಿಯೋಜಿಸಲಾಗುವ ಐಪಿ ವಿಳಾಸಗಳ ಪೂಲ್ ಅನ್ನು ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು ಮತ್ತು ಪ್ರವೇಶ ಮಾರ್ಗ - ಇವುಗಳು ಕ್ಲೈಂಟ್ ಮಾರ್ಗವನ್ನು ಹೊಂದಿರುವ ಸಬ್‌ನೆಟ್‌ಗಳಾಗಿವೆ. ಕಾರ್ಯವು ಎಲ್ಲಾ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಫೈರ್ವಾಲ್ ಮೂಲಕ ಸುತ್ತುವಂತಿದ್ದರೆ, ನಂತರ ನೀವು ಸಬ್ನೆಟ್ 0.0.0.0/0 (Fig. 17) ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗುತ್ತದೆ.

ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸೆಟಪ್ ವೈಶಿಷ್ಟ್ಯಗಳು: SSL VPN
ಚಿತ್ರ 17 - IP ವಿಳಾಸಗಳು ಮತ್ತು ಮಾರ್ಗಗಳ ಪೂಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ನಂತರ ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಗ್ಲೋಬಲ್ ಪ್ರೊಟೆಕ್ಟ್ ಪೋರ್ಟಲ್. ಫೈರ್‌ವಾಲ್‌ನ IP ವಿಳಾಸವನ್ನು ಸೂಚಿಸಿ, SSL ಪ್ರೊಫೈಲ್ и ದೃಢೀಕರಣ ಪ್ರೊಫೈಲ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕಿಸುವ ಫೈರ್‌ವಾಲ್‌ಗಳ ಬಾಹ್ಯ IP ವಿಳಾಸಗಳ ಪಟ್ಟಿ. ಹಲವಾರು ಫೈರ್ವಾಲ್ಗಳು ಇದ್ದರೆ, ನೀವು ಪ್ರತಿಯೊಂದಕ್ಕೂ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿಸಬಹುದು, ಅದರ ಪ್ರಕಾರ ಬಳಕೆದಾರರು ಸಂಪರ್ಕಿಸಲು ಫೈರ್ವಾಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತಾರೆ.

ವಿಭಾಗದಲ್ಲಿ ಸಾಧನ -> GlobalProtect ಕ್ಲೈಂಟ್ ನೀವು ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸರ್ವರ್‌ಗಳಿಂದ VPN ಕ್ಲೈಂಟ್ ವಿತರಣೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು. ಸಂಪರ್ಕಿಸಲು, ಬಳಕೆದಾರರು ಪೋರ್ಟಲ್ ವೆಬ್ ಪುಟಕ್ಕೆ ಹೋಗಬೇಕು, ಅಲ್ಲಿ ಅವರನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಕೇಳಲಾಗುತ್ತದೆ ಗ್ಲೋಬಲ್ ಪ್ರೊಟೆಕ್ಟ್ ಕ್ಲೈಂಟ್. ಒಮ್ಮೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನೀವು ನಿಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ನಮೂದಿಸಬಹುದು ಮತ್ತು SSL VPN ಮೂಲಕ ನಿಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸಬಹುದು.

ತೀರ್ಮಾನಕ್ಕೆ

ಇದು ಸೆಟಪ್‌ನ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಭಾಗವನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ. ಮಾಹಿತಿಯು ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ ಮತ್ತು ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾದ ತಂತ್ರಜ್ಞಾನಗಳ ಬಗ್ಗೆ ಓದುಗರು ತಿಳುವಳಿಕೆಯನ್ನು ಪಡೆದರು. ಭವಿಷ್ಯದ ಲೇಖನಗಳಿಗೆ ವಿಷಯಗಳ ಕುರಿತು ಸೆಟಪ್ ಮತ್ತು ಸಲಹೆಗಳ ಕುರಿತು ನೀವು ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಅವುಗಳನ್ನು ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ ಬರೆಯಿರಿ, ನಾವು ಉತ್ತರಿಸಲು ಸಂತೋಷಪಡುತ್ತೇವೆ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ