Hi omnes! Hic articulus VPN functionem in Sophos XG Firewall producti recensebit. In priore Inspeximus quomodo solutionem tutelae retis domum hanc consequendam gratis cum plena licentia. Hodie loquemur de functione VPN quae in Sophos XG aedificata est. Conabor vobis dicere quid hoc opus facere possit, et exempla dare ut IPSec Site-ad-Site VPN et consuetudinem SSL VPN constituamus. Incipiamus igitur cum recognitione.
Imprimis videamus mensam licentiae;
Plura legere potes quomodo Sophos XG Firewall hic licentiatus est:
Sed in hoc articulo solum in iis quae leguntur in rubro interesse erimus.
Praecipua VPN functionality in fundamentali licentia comprehenditur et semel tantum emitur. Haec licentia vita est et renovationem non requirit. Optiones Base VPN moduli includit:
Site-ad-Site:
- SSL vpn
- IPSec VPN
Access remotis (cliens VPN);
- SSL vpn
- IPsec Clientless VPN (cum libera consuetudine app)
- L2TP
- PPTP
Ut videre potes, omnia popularia protocolla et rationes VPN nexus sustentantur.
Etiam, Sophos XG Firewall duo plura genera nexuum VPN habet quae in subscriptione fundamentali non continentur. Haec rubra sunt VPN et HTML5 VPN. Hae VPN nexus continentur in subscriptione Protectionis Network, id quod significat ut his generibus utaris, activam habere debebis subscriptionem, quae etiam includit functionem retis - IPS et ATP modulorum tutelam.
RED VPN proprietatis L2 VPN ex sopho. Hoc genus nexus VPN plura commoda habet super Site-ad-situm SSL vel IPSec cum VPN inter duos XGs constituens. Dissimilis IPSec, RED cuniculum virtualem interfaciem facit ad utrumque extremum cuniculi, quod adiuvat difficultates diffundentes et dissimilis SSL, virtualis haec interface omnino customizabilis est. Administrator plenam potestatem in subnet intra RED cuniculum habet, quod facilius solvendas difficultates excitandas et certamina subnet.
HTML5 VPN vel Clientless VPN - VPN genus specificum quod permittit ut officia transmittere per HTML5 directe in navigatro. Genera officiorum quae configurari possunt:
- RDP
- Telnet
- SSH
- VNC
- FTP
- FTPS
- SFTP
- QUISQUAM
Sed operae pretium est considerare hoc genus VPN in casibus specialibus tantum adhiberi et commendari, si fieri potest, ut rationes VPN e tabulis superioribus utantur.
praxi
Practicam inspiciamus quomodo plures ex his generibus cuniculorum configurare liceat, nempe: Site-ad-Site IPSec et SSL VPN Obvius remoti.
Site-ad-Site IPSec VPN
Incipiamus quomodo situm-ad-Situm IPSec VPN cuniculum constituere inter duos Sophos XG Firewalls. Sub cucullo utitur strongSwan, quod permittit te cuilibet iter itineris coniungere IPSec parato.
Potes uti mago opportuno et celeriter habito, sed viam generalem sequemur ut, his praeceptis innixus, Sophos XG cum omni instrumento IPSec utendo coniungere possis.
Aperiamus consilium occasus fenestrae:
Ut videre possumus, iam sunt occasus preset, sed nostram creabimus.
Parametri encryptionis primae et secundae gradus configurare et consilium servare. Per analogiam ejusdem gradus facimus in secundo Sophos XG, et transgredimur ad constituendum ipsum cuniculum IPSec.
Ingredere nomen, modum operandi et encryptionem parametri configurare. Exempli gratia, Key Preshaed utemur
et indicant subnets locales et remotos.
Nostra nexu creata est
Similiter etiam in secundo Sophos XG occasus, excepto modo operante, ponemus ibi nexum inchoare.
Nunc duos cuniculos configuratos habemus. Deinde nos oportet eos movere et currere. Quod simpliciter factum est, debes strepere in circulo rubro sub verbo Active movere et in circulo rubro sub Connexione incipere nexum.
Si hanc imaginem videmus:
Hoc modo nostrum cuniculum recte laborat. Si index secundarius rubeus vel flavus est, aliquid in encryption consiliis vel subnets localibus et remotis male configuratur. Moneo te ut uncinis praevisa sint oportet.
Separatim, vellem exaggerare quod coetus Failover ab IPSec cuniculis ad tolerantiam culpae creare possis:
Longinquus Access SSL VPN
Transeamus in remotis Access SSL VPN pro users. Sub cucullo vexillum OpenVPN est. Hoc permittit utentes coniungere per clientem aliquem qui .ovpn imaginum figurarum sustinet (exempli gratia: vexillum nexus clientis).
Primum, OpenVPN servo consilia configurare debes:
Specificare onerariam pro connexione, portum configurare, ampliationem IP inscriptionum pro usoribus remotis connectere
Etiam encryption occasus exprimere potes.
Cum servo instituto, ad clientelam constituendum proficiscimur hospites.
Regula quaelibet SSL VPN nexus creatur pro coetu vel pro singulari usuario. Uterque usor unum tantum consilium nexum habere potest. Secundum unctiones, quid interest, quod ad singulas regulas singulas utentes qui hac occasu vel coetu ab AD utentur, perscriptio potes efficere ut omne commercium in cuniculo VPN involvatur aut inscriptiones IP definias; subnets or FQDN names available to users. Ex his consiliis, profile .ovpn cum fundis ad clientem automatice creabitur.
Utens portae utentis, usor potest utrumque documentum .ovpn cum uncinis pro cliente VPN accipere, et VPN tabulam clientis institutionis cum uncinis structuris in nexu limare.
conclusio,
In hoc articulo, breviter VPN functionem in Sophos XG Firewall producti perreximus. Inspeximus quomodo configurare possis IPSec VPN et SSL VPN. Hoc indicem plenum non est quid haec solutio facere possit. In articulis sequentibus RED VPN recensere conabor et ostendam quid simile in ipsa solutione appareat.
Gratias ago tibi, quia in tempore non tuo.
Si quas quaestiones habes de versione commerciali XG Firewall, nos contactum potes ,Sopho largitor. Omnia tibi facere scribe in libero forma .
Source: www.habr.com