🥇Pîrêka tevneyê an girêka navendî ya tora belavbûyî

Dema ku meriv routerek VPN-ê ji bo torgilokek belavkirî hilbijêrin li çi bigerin? Û çi fonksiyonên wê divê? Ya ku lêkolîna meya ZyWALL VPN1000 jê re tê veqetandin ev e.

Pîrozbahiyê

Berê, piraniya weşanên me ji bo gihîştina torê ya ji malperên derdor ve ji cîhazên VPN yên nizm re veqetandî bûn. Mînakî, ji bo girêdana şaxên cihêreng bi navendê re, gihîştina Tora pargîdaniyên piçûk ên serbixwe, an jî xaniyên taybet. Wext e ku meriv li ser girêka navendî ya ji bo tora belavbûyî biaxive.

Eşkere ye ku ne gengaz e ku meriv torgilokek nûjen a pargîdaniyek mezin tenê li ser bingeha amûrên pola aborî ava bike. Û karûbarek ewr organîze bike da ku karûbaran ji xerîdaran re jî peyda bike. Li cîhek pêdivî ye ku amûrek were saz kirin ku dikare di heman demê de ji hejmareke mezin a xerîdaran re xizmet bike. Vê carê em ê li ser yek amûrek weha biaxivin - Zyxel VPN1000.

Hem ji bo beşdarên mezin û hem jî yên piçûk di danûstendina torê de, gengaz e ku meriv pîvanên ku bi wan re guncaniya amûrek taybetî ji bo çareserkirina pirsgirêkek tête nirxandin nas bikin.

Li jêr yên sereke hene:

kapasîteyên teknîkî û fonksiyonel;
kontrol;
ewlehiyê
tolerans xelet.

Zehmet e ku meriv diyar bike ka çi girîngtir e û bêyî çi dikare were kirin. Her tişt hewce ye. Ger cîhaz li gorî hin pîvanan hewcedariyên xwe pêk neyne, ev di pêşerojê de bi pirsgirêkan re tije ye.

Lêbelê, hin taybetmendiyên cîhazên ku ji bo bicîhkirina xebata yekîneyên navendî û alavên ku bi giranî li derûdora kar dikin hatine çêkirin, dibe ku pir cûda bibin.

Ji bo girêka navendî, hêza hesabkirinê pêşî tê - ev dibe sedema sarbûna bi zorê, û, di encamê de, dengek ji fanosê. Ji bo amûrên dorhêl, ku bi gelemperî li ofîs û xaniyan têne bicîh kirin, operasyona bi deng hema hema nayê qebûl kirin.

Xaleke din a balkêş belavkirina benderan e. Di cîhazên periferîkî de kêm-zêde eşkere ye ku ew ê çawa were bikar anîn û dê çend xerîdar werin girêdan. Ji ber vê yekê, hûn dikarin dabeşek hişk a portan li WAN, LAN, DMZ saz bikin, bi hişkî bi protokolê ve girêbidin, û hwd. Di navenda navendî de gumanek wusa tune. Mînakî, me beşek torê ya nû lê zêde kir ku pêwendiyek bi navgîniya xweya xwe ve hewce dike - û meriv çawa vê yekê bike? Ji bo vê yekê çareseriyek gerdûnî ya gerdûnî bi şiyana mîhengkirina pêwendiyan bi nermî hewce dike.

Nîşanek girîng ev e ku cîhaz di fonksiyonên cihêreng de dewlemend e. Bê guman, nêzîkatiya ku yek amûrek yek peywirek baş pêk tîne avantajên wê hene. Lê rewşa herî balkêş gava ku hûn hewce ne ku gavekê berbi çepê, gavê ber bi rastê ve bavêjin dest pê dike. Bê guman, bi her peywirek nû re hûn dikarin amûrek armancek din jî bikirin. Û bi vî awayî heta ku budceya an cîhê rack direve.

Berevajî vê, komek fonksiyonên berfireh dihêle hûn gava ku gelek pirsgirêkan çareser dikin bi yek amûrekê re derbas bibin. Mînakî, ZyWALL VPN1000 gelek celeb girêdanên VPN piştgirî dike, di nav de SSL û IPsec VPN, û her weha ji bo karmendan girêdanên dûr. Ango, yek perçeyek hardware hem pirsgirêkên girêdanên xaç-malper û hem jî xerîdar vedigire. Lê yek "lê" heye. Ji bo ku ev kar bike, hûn hewce ne ku rezervek performansê hebe. Mînakî, di mijara ZyWALL VPN1000 de, navika hardware ya IPsec VPN performansa tunela VPN ya bilind peyda dike, û hevseng/berdengiya VPN bi algorîtmayên SHA-2 û IKEv2 pêbawerî û ewlehiya bilind ji karsaziyê re peyda dike.

Li jêr hin taybetmendiyên kêrhatî hene ku yek an çend deverên ku li jor hatine destnîşan kirin vedigirin.

SD WAN platformek ji bo rêveberiya ewr peyda dike, ku feydeyên rêveberiya navendîkirî ya ragihandinê di navbera malperan de bi şiyana kontrolkirin û çavdêrîkirina ji dûr ve digire. ZyWALL VPN1000 di heman demê de moda xebatê ya têkildar piştgirî dike ku li wir fonksiyonên VPN yên pêşkeftî hewce ne.

Piştgiriya platformên ewr ji bo karûbarên mîsyonê-krîtîk. ZyWALL VPN1000 ji bo karanîna bi Microsoft Azure û AWS re tê ceribandin. Bikaranîna amûrên pêş-ceribandinî ji bo rêxistinek her astê bijartir e, nemaze heke binesaziya IT-ê tevheviyek tora herêmî û ewr bikar bîne.

Parzûna naverokê Ewlekariyê bi astengkirina gihîştina malperên xerab an nexwestî re xurt dike. Dihêle ku malware ji malperên nebawer an hackkirî were dakêşandin. Di doza ZyWALL VPN1000 de, lîsansek salane ji bo vê karûbarê berê di pakêtê de ye.

Jeo-polîtîka (Geo IP) dihêle hûn seyrûseferê bişopînin û cîhê navnîşanên IP-yê analîz bikin, ketina ji herêmên nehewce an potansiyel xeternak red bikin. Di dema kirîna amûrê de destûrnameyek salane ya vê karûbarê jî tê de heye.

Rêvebiriya Tora Wireless ZyWALL VPN1000 kontrolkerek torê ya bêtêl vedihewîne ku destûrê dide te ku hûn 1032 xalên gihîştinê ji navbeynkariya bikarhênerek navendî birêve bibin. Pargîdan dikarin bi hewildanek hindiktirîn torgilokek Wi-Fi ya rêvebirinî bi cîh bikin an berfireh bikin. Hêjayî gotinê ye ku hejmara 1032 bi rastî gelek e. Li ser bingeha hesabê ku heya 10 bikarhêner dikarin bi yek xala gihîştinê ve girêbidin, ev jimarek berbiçav e.

Hevsengî û zêdebûn. Rêzeya VPN di nav gelek navgînên derveyî de hevsengkirina barkirinê û zêdebûnê piştgirî dike. Ango, hûn dikarin çend kanalan ji gelek pêşkêşvanan ve girêdin, bi vî rengî xwe ji pirsgirêkên ragihandinê biparêzin.

Îhtîmala zêdebûna amûrê (Alava HA) ji bo girêdana bê rawestan, tewra gava ku yek ji cîhazan têk diçe. Zehmet e ku hûn bêyî vê yekê bikin ger hûn hewce ne ku xebata 24/7 bi hindiktirîn demdirêj organîze bikin.

Zyxel Device HA Pro tê de dixebite çalak/pasîf, ku pêvajoyek sazkirinê ya tevlihev hewce nake. Ev dihêle hûn sînorê têketinê kêm bikin û tavilê dest bi karanîna veqetandinê bikin. Unlike çalak/çalak, gava ku rêvebirê pergalê pêdivî ye ku perwerdehiyek zêde derbas bike, karibe rêveçûna dînamîkî mîheng bike, fam bike ka pakêtên asîmetrîk çi ne, hwd. - mîhengkirina modê çalak/pasîf Ew pir hêsantir dixebite û kêmtir dem hewce dike.

Dema ku Zyxel Device HA Pro bikar bînin, cîhaz nîşanan diguhezin dillêdanî bi rêya bendereke taybet. Portên cîhaza çalak û pasîf ji bo dillêdanî bi kabloyek Ethernet ve girêdayî ye. Amûra pasîf bi tevahî agahdariya bi cîhaza çalak re hevdeng dike. Bi taybetî, hemî danişîn, tunel, û hesabên bikarhêner di navbera cîhazan de têne hevdem kirin. Wekî din, cîhaza pasîf kopiyek hilanînê ya pelê vesazkirinê diparêze heke cîhaza çalak têk nebe. Ev di bûyera têkçûna cîhaza bingehîn de veguheztinek bêkêmasî misoger dike.

Hêjayî gotinê ye ku di pergalên çalak de/jîr hûn hîn jî neçar in ku 20-25% ji çavkaniyên pergalê ji bo têkçûnê rezerv bikin. Ba çalak/pasîf yek cîhaz bi tevahî di rewşa standby de ye, û amade ye ku tavilê seyrûsefera torê bike û xebata torê ya normal bidomîne.

Bi gotinên hêsan: "Dema ku Zyxel Device HA Pro bikar bînin û kanalek paşvekêşanê hebe, karsazî hem ji windabûna pêwendiyê ji ber xeletiya pêşkêşker, hem jî ji pirsgirêkên ku ji têkçûna routerê têne parastin.

Bi kurtî hemî yên jorîn

Ji bo girêka navendî ya torgilokek belavbûyî, çêtir e ku meriv amûrek bi hin dabînkirina portan (navberên pêwendiyê) bikar bîne. Di vê rewşê de, tê xwestin ku hem navbeynkariya RJ45 ji bo hêsan û pêwendiya lêçûn, û hem jî SFP ji bo hilbijartina di navbera girêdanek fiber-optîk û cotek zirav de hebe.

Ev amûr divê:

hilberdar, ji bo guhertinên nişkêve yên barkirinê ve hatî adaptekirin;
bi navgînek zelal;
bi hejmareke dewlemend, lê ne zêde fonksiyonên çêkirî, tevî yên ku bi ewlehiyê ve girêdayî ne;
bi şiyana avakirina çerxên toleransê xelet - dûbarekirina kanalê û dubarekirina cîhazê;
piştgirîkirina rêveberiyê da ku tevahiya binesaziya şaxek di forma girêkek navendî û amûrên derdor de ji yek xalê ve were rêvebirin;
wekî "kiraz li ser kekê" - piştgirî ji meylên nûjen ên wekî entegrasyona bi çavkaniyên ewr re û hwd.

ZyWALL VPN1000 wekî girêka navendî ya torê ye

Di nihêrîna pêşîn de li ZyWALL VPN1000, diyar e ku Zyxel benderan bernedaye.

Me heye:

12 portên RJ‑45 (GBE) yên vesazkirî;
2 portên SFP-ê yên mîhengkirî (GBE);
2 portên USB 3.0 bi piştgiriya modemên 3G/4G.

Wêne 1. Dîtina giştî ya ZyWALL VPN1000.

Pêdivî ye ku di cih de were zanîn ku amûr ne ji bo nivîsgehek malê ye, di serî de ji ber temaşevanên hêzdar. Li vir çar ji wan hene.

Figure 2. ZyWALL VPN1000 panel paş.

Ka em bibînin ka navber çawa xuya dike.

Divê hûn tavilê bala xwe bidin rewşek girîng. Gelek fonksiyon hene, û ne gengaz e ku meriv wan di yek gotarê de bi hûrgulî rave bike. Lê tiştê ku di derheqê hilberên Zyxel de baş e ev e ku belgeyek pir berfireh heye, berî her tiştî, manuala bikarhêner (rêveber). Ji ber vê yekê, ji bo ku hûn ramanek li ser dewlemendiya fonksiyonan bigirin, em tenê bi tabloyan bigerin.

Ji hêla xwerû, port 1 û port 2 ji WAN re têne destnîşan kirin. Ji porta sêyemîn dest pê dike, ji bo tora herêmî navber hene.

Porta 3-emîn bi IP-ya xwerû 192.168.1.1 ji bo girêdanê pir maqûl e.

Em patchcordê ve girêdayî dikin, diçin navnîşan https://192.168.1.1 û hûn dikarin pencereya qeydkirina bikarhêner a navbeynkariya webê bişopînin.

bingotin. Ji bo rêveberiyê, hûn dikarin pergala rêveberiya ewr SD-WAN bikar bînin.

Wêne 3. Pencereya têketin û şîfreya têketinê

Em pêvajoya têketina têketin û şîfreyê derbas dikin û pencereya Dashboardê li ser ekranê digirin. Bi rastî, wekî ku divê ji bo Dashboardek be - agahdariya xebitandinê ya herî zêde li ser her perçeyek cîhê ekranê.

jimar 4. ZyWALL VPN1000 - Dashboard.

Tabloya Sazkirina Zû (Wizards)

Di navberê de du arîkar hene: ji bo sazkirina WAN û sazkirina VPN. Bi rastî, arîkar tiştek baş in ku ew destûrê didin we ku hûn mîhengên şablonê jî bêyî ku bi cîhazê re bixebitin bikin. Welê, ji bo kesên ku bêtir dixwazin, wekî ku li jor behs kirin, belgeyên berfireh hene.

Figure 5. Leza Setup tab.

Tabloya Şopandinê

Xuya ye, endezyarên ji Zyxel biryar dan ku prensîbê bişopînin: em her tiştê ku ji destê me tê çavdêrî dikin. Bê guman, ji bo amûrek ku wekî navendek navendî tevdigere, dê kontrola tevahî qet zirarê neke.

Tewra tenê bi berfirehkirina hemî hêmanên li kêlekê, dewlemendiya bijare diyar dibe.

Figure 6. Tabloya Şopandinê ya bi jêr-tiştên berfirehkirî.

Tabloya veavakirinê

Li vir dewlemendiya fonksiyonan hîn bêtir eşkere ye.

Mînakî, rêveberiya porta cîhazê pir xweş hatî sêwirandin.

Wêne 7. Tabloya veavakirinê bi jêr-tiştên berfirehkirî.

Tabloya Maintenance

Ji bo nûvekirina firmware, teşhîs, dîtina qaîdeyên rêvekirinê û girtinê beşan vedihewîne.

Van fonksiyonan xwezayek alîkar in û hema hema di her cîhaza torê de heya dereceyek an din hene.

Figure 8. Tabloya Maintenance bi jêr-tiştên berfirehkirî.

Taybetmendiyên berawirdî

Vekolîna me bêyî berhevdana bi analogên din re ne temam be.

Li jêr tabloyek analogên herî nêzê ZyWALL VPN1000 û navnîşek fonksiyonan ji bo berhevdanê heye.

Tablo 1. Berawirdkirina ZyWALL VPN1000 bi analogan re.

Ravekirinên ji bo Tablo 1:

*1: License de pêwîst

*2: Pêşkêşiya Têkilî ya Kêm: Divê rêveber pêşî berî ZTP-ê amûrê bi cihkî mîheng bike.

*3: Rûniştina bingehîn: DPS dê tenê li danişîna nû bicîh bîne; ev ê bandorê li rûniştina heyî neke.

Wekî ku hûn dikarin bibînin, bi hin awayan analog bi lehengê vekolîna me re digihîjin, mînakî, Fortinet FG‑100E di heman demê de xwedan xweşbîniya WAN-ê jî heye, û Meraki MX100 xwedan AutoVPN-yek çêkirî ye (malper-to -malper) fonksiyonê, lê bi gelemperî, ZyWALL VPN1000 di komek fonksiyonên wê yên berfireh de di pêş de ye.

Pêşniyarên dema hilbijartina amûrên ji bo girêka navendî (ne tenê Zyxel)

Dema ku amûrên ji bo organîzekirina girêka navendî ya torgilokek berfireh bi gelek şax ve hilbijêrin, divê hûn bala xwe bidin ser çend parameteran: kapasîteyên teknîkî, hêsaniya rêveberiyê, ewlehî û tolerasyona xeletiyê.

Rêzeya fonksiyonan, hejmareke mezin a portên laşî yên bi veavakirina maqûl: WAN, LAN, DMZ û hebûna fonksiyonên din ên xweş, wek kontrolkerek rêveberiya xala gihîştinê, dihêle hûn gelek karan bi yekcarî biqedînin.

Ji hêla hebûna belge û navbeynkariya rêveberiya hêsan ve rolek girîng tê lîstin.

Hebûna tiştên weha hêsan ên li ber dest, ne ew qas dijwar e ku meriv binesaziyên torê yên ku li cîh û cîhên cihêreng vedihewîne, ne ewqas dijwar e, û karanîna ewr SD-WAN dihêle hûn vê yekê bi nermbûn û ewlehiya herî zêde bikin.