Kia ora, koinei te tuhinga tuarua mo te otinga NGFW mai i te kamupene . Ko te kaupapa o tenei tuhinga ko te whakaatu me pehea te whakauru i te papaahi UserGate i runga i te punaha mariko (ka whakamahi ahau i te rorohiko mariko VMware Workstation) me te mahi i tana whirihoranga tuatahi (whakaaetia te uru mai i te whatunga o te rohe na roto i te kuaha UserGate ki te Ipurangi).
1. Kupu whakataki
Hei timata, ka whakaahua ahau i nga momo huarahi ki te whakatinana i tenei kuaha ki te whatunga. E hiahia ana ahau ki te mohio kei runga i te whiringa hononga kua tohua, kaore pea etahi mahi o te kuaha e waatea. Ko te otinga UserGate e tautoko ana i nga momo hononga e whai ake nei:
-
L3-L7 pātūahi
-
L2 piriti maramara
-
L3 piriti maramara
-
Tata ki te waahi, ma te whakamahi i te kawa WCCP
-
Tata i roto i te āputa, te whakamahi i te Ararere Kaupapa Kaupapa
-
Pouara i runga i te Rakau
-
Takawaenga WEB kua tohua
-
UserGate hei kuwaha taunoa
-
Te aroturuki tauranga whakaata
Ka tautokohia e te UserGate nga momo huinga e 2:
-
whirihoranga huinga. Ko nga pona kua honoa ki roto i te huinga whirihoranga ka mau tonu nga tautuhinga puta noa i te roopu.
-
Rahui Failover. Tae atu ki te 4 nga pona kahui whirihoranga ka taea te whakakotahi ki roto i te kahui failover e tautoko ana i te mahi i roto i te aratau Active-Active, Active-Passive ranei. Ka taea te whakahiato i etahi tautau failover.
2. Tāutanga
Ka rite ki te korero i roto i te tuhinga o mua, ka tukuna a UserGate hei taputapu taputapu me te putea rorohiko, ka tukuna ranei i roto i te taiao mariko. Mai i to putea whaiaro i runga i te paetukutuku tikiakehia te ahua i roto i te OVF (Whakatuwhera Whakatuwheratanga Whakatuwhera), he pai tenei whakatakotoranga mo nga kaihoko VMWare me Oracle Virtualbox. Ko nga whakaahua kōpae miihini mariko ka tukuna mo Microsoft Hyper-v me KVM.
E ai ki te paetukutuku UserGate, mo te mahi tika o te miihini mariko, ka tūtohu kia whakamahia te 8Gb o te RAM me te tukatuka mariko 2-matua. Me tautoko te hypervisor i nga punaha whakahaere moka-64.
Ka timata te whakaurunga ma te kawemai i te ahua ki roto i te hypervisor kua tohua (VirtualBox me VMWare). I roto i te take o Microsoft Hyper-v me KVM, me hanga e koe he miihini mariko me te tautuhi i te ahua kua tikiakehia hei kōpae, ka whakakorehia nga ratonga whakauru i roto i nga tautuhinga o te miihini mariko i hangaia.
Ma te taunoa, i muri i te kawemai ki VMWare, ka hangaia he miihini mariko me nga tautuhinga e whai ake nei:
Ka rite ki te mea i tuhia i runga ake nei, me 8Gb te RAM me te taapiri me taapiri 1Gb mo ia 100 kaiwhakamahi. Ko te rahi o te puku pakeke taunoa he 100Gb, engari ko te tikanga kaore e ranea ki te penapena i nga raarangi me nga tautuhinga katoa. Ko te rahi e taunakitia ana ko te 300Gb neke atu ranei. Na reira, i roto i nga ahuatanga o te miihini mariko, ka hurihia e matou te rahi o te kōpae ki te hiahia. I te timatanga, mariko UserGate UTM ka tae mai me nga atanga e wha kua tohua ki nga rohe:
Whakahaere - te atanga tuatahi o te miihini mariko, he rohe mo te hono i nga whatunga whakawhirinaki e whakaaetia ana te whakahaere a UserGate.
Ko te whakawhirinaki te atanga tuarua o te miihini mariko, he rohe mo te hono i nga whatunga whakawhirinaki, hei tauira, nga whatunga LAN.
Ko Untrusted te tuatoru o nga atanga o te miihini mariko, he rohe mo nga hononga hono ki nga whatunga kore pono, hei tauira, ki te Ipurangi.
Ko DMZ te atanga tuawha o te miihini mariko, he rohe mo nga hononga hono ki te whatunga DMZ.
I muri mai, ka whakarewahia e matou te miihini mariko, ahakoa e kii ana te pukapuka me whiriwhiri koe i nga Utauta Tautoko me te mahi i te wheketere tautuhi UTM, engari ka kite koe, kotahi noa te whiringa (UTM First Boot). I roto i tenei taahiraa, ka whirihora e UTM nga urutau whatunga me te whakanui i te rahi o te wehewehenga puku ki te rahi o te kōpae:
Hei hono atu ki te atanga tukutuku UserGate, me takiuru koe i roto i te rohe Whakahaere; koinei te kawenga o te atanga eth0, i whirihorahia kia whiwhi aunoa i tetahi wahitau IP (DHCP). Ki te kore e taea te tautapa i tetahi wahitau mo te atanga Whakahaere ma te whakamahi i te DHCP, katahi ka taea te tautuhi ma te whakamahi i te CLI (Atanga Raina Whakahau). Ki te mahi i tenei, me whakauru koe ki te CLI ma te whakamahi i te ingoa kaiwhakamahi me te kupuhipa me nga mana whakahaere Katoa (Kaiwhakahaere me te reta matua ma te taunoa). Mena kaore ano te taputapu UserGate i uru ki te arataki tuatahi, ka uru atu koe ki te CLI me whakamahi koe i te Kaiwhakahaere hei ingoa kaiwhakamahi me te utm hei kupuhipa. Ka patohia he whakahau penei i te iface config –name eth0 –ipv4 192.168.1.254/24 –enable true –mode static. I muri mai ka haere matou ki te papatohu paetukutuku UserGate i te wahitau kua tohua, me penei te ahua:https://UserGateIPaddress:8001:
I roto i te papatohu tukutuku ka haere tonu te whakaurunga, me kowhiri i te reo atanga (i tenei wa ko Ruhia, Ingarihi ranei), rohe waahi, ka panui me te whakaae ki te whakaaetanga raihana. Tautuhia te takiuru me te kupuhipa hei takiuru ki te atanga whakahaere tukutuku.
3. Tatūnga
Whai muri i te whakaurunga, koinei te ahua o te matapihi atanga paetukutuku whakahaere papaaho:
Na ka hiahia koe ki te whirihora i nga atanga whatunga. Ki te mahi i tenei, i roto i te waahanga "Atanga" ka hiahia koe ki te whakahohe i a raatau, tautuhi i nga wahitau IP tika me te tohu i nga rohe e tika ana.
Ko te waahanga "Atanga" e whakaatu ana i nga atanga tinana me te mariko katoa e waatea ana i roto i te punaha, ka taea e koe te whakarereke i o raatau tautuhinga me te taapiri i nga atanga VLAN. Ka whakaatu hoki i nga atanga katoa o ia node tautau. Ko nga tautuhinga atanga he mea motuhake ki ia node, ara, ehara i te ao.
I roto i nga ahuatanga atanga:
-
Whakahohe, whakakorehia ranei te atanga
-
Tauwhāitihia te momo atanga - Apa 3, Whakaata ranei
-
Whakaritea he rohe ki tetahi atanga
-
Whakaritea he kōtaha Netflow hei tuku raraunga tauanga ki te kaikohi Netflow
-
Hurihia nga tawhā tinana o te atanga - te wahitau MAC me te rahi MTU
-
Tīpakohia te momo taumahi wāhitau IP - karekau he wāhitau, he wāhitau IP pateko, ka whiwhi rānei mā te DHCP
-
Whirihorahia te rei DHCP i runga i te atanga kua tohua.
Ma te paatene "Tāpiri" ka taea e koe te taapiri i nga momo atanga arorau e whai ake nei:
-
Vlan
-
here
-
Piriti
-
PPPoE
-
VPN
-
Kohanga
I tua atu i nga waahi kua whakarārangihia i mua ka tukuna e te ahua o Usergate, e toru ano nga momo kua tautuhia ake:
Cluster - rohe mo nga atanga e whakamahia ana mo te mahi tautau
VPN mo te Pae-ki-Pae - he rohe e tuu ai nga kiritaki Tari-Tahi katoa e hono ana ki te UserGate ma te VPN
VPN mo te uru mamao - he rohe kei roto nga kaiwhakamahi pūkoro katoa e hono ana ki te UserGate ma te VPN
Ka taea e nga kaiwhakahaere UserGate te whakarereke i nga tautuhinga o nga rohe taunoa me te hanga ano i etahi atu waahanga, engari i runga i te korero i roto i te pukapuka pukapuka 5, ka taea te hanga i te nuinga o nga rohe 15. Hei whakarereke, hei hanga ranei, me haere koe ki te waahanga rohe. Mo ia rohe, ka taea e koe te whakarite i te paepae takai mokete; Kei te tautokohia a SYN, UDP, ICMP. Ka whirihora ano te mana uru ki nga ratonga Usergate, ka taea te whakamarumaru ki te tinihanga.
I muri i te whirihora i nga atanga, me whirihora e koe te ara taunoa i te waahanga "Gateways". Ko era. Hei hono i te UserGate ki te Ipurangi, me tohu e koe te wahitau IP o tetahi, neke atu ranei o nga kuaha. Mena ka whakamahi koe i nga kaiwhakarato maha hei hono atu ki te Ipurangi, me tohu e koe etahi kuaha. He ahurei te whirihoranga kuaha mo ia node kahui. Mena kua tohua e rua, neke atu ranei nga kuaha, e rua nga whiringa ka taea:
-
Te whakataurite i nga waka i waenga i nga kuaha.
-
Ko te kuaha matua me te whakawhiti ki tetahi e manawapa ana.
Ko te mana o te kuaha (e waatea ana - kakariki, kaore e waatea - whero) ka whakatauhia penei:
-
Kua monokia te arowhai whatunga – ka kiia he kuaha ka uru mena ka taea e UserGate te tiki i tana wahitau MAC ma te tono ARP. Karekau he haki mo te uru Ipurangi ma tenei kuaha. Ki te kore e taea te whakatau i te wahitau MAC o te keeti, ka kiia te keeti kaore e taea te toro atu.
-
Kua whakahohehia te arowhai whatunga - ka kiia te kuaha e uru ana mena:
-
Ka taea e UserGate te tiki i tana wahitau MAC ma te tono ARP.
-
I tutuki pai te tirotiro mo te uru Ipurangi ma tenei kuaha.
Ki te kore, ka kiia te keeti kaore i te waatea.
I roto i te waahanga "DNS" ka hiahia koe ki te taapiri i nga tūmau DNS ka whakamahia e UserGate. Kua tohua tenei tautuhinga i roto i te waahanga DNS Servers System. Kei raro nei nga tautuhinga mo te whakahaere i nga tono DNS mai i nga kaiwhakamahi. Ka taea e te UserGate te whakamahi i te takawaenga DNS. Ko te ratonga takawaenga DNS ka taea e koe te haukoti i nga tono DNS mai i nga kaiwhakamahi me te whakarereke i runga i nga hiahia o te kaiwhakahaere. Ka taea te whakamahi i nga ture takawaenga DNS hei tohu i nga tūmau DNS ka tukuna atu nga tono mo nga rohe motuhake. I tua atu, ma te whakamahi i te takawaenga DNS, ka taea e koe te whakarite i nga rekoata pateko o te momo manaaki (He rekoata).
I roto i te waahanga "NAT me te Ararere" me hanga e koe nga ture NAT e tika ana. Mo te urunga ki te Ipurangi e nga kaiwhakamahi o te whatunga Whirinaki, kua oti te hanga te ture NAT - "Trusted->Untrusted", heoi ano ko te whakaahei. Ka whakamahia nga ture mai i runga ki raro i runga i te raupapa kua whakarārangihia ki te papatohu. Ko te ture tuatahi anake ka mahia nga tikanga kua tohua i roto i te ture i nga wa katoa. Kia whakaohohia te ture, me taurite nga tikanga katoa kua tohua ki nga tawhā ture. E taunaki ana a UserGate ki te hanga i nga ture NAT whanui, hei tauira, he ture NAT mai i te whatunga rohe (te nuinga he Rohe Whirinaki) ki te Ipurangi (ko te nuinga o te Rohe Whakapono), me te aukati i te uru a nga kaiwhakamahi, ratonga, me nga tono e whakamahi ana i nga ture paahi ahi.
Ka taea hoki te hanga ture DNAT, te tauranga whakamua, te ararere kaupapa here, te mahere Whatunga.
I muri i tenei, i roto i te waahanga "Paiahi" me hanga e koe nga ture papaahi. Mo te urunga mutunga kore ki te Ipurangi mo nga kaiwhakamahi o te whatunga Whirinaki, kua oti ano te hanga he ture paahi ahi - "Ipurangi mo te Whakapono" me whakahohea. Ma te whakamahi i nga ture paahi ahi, ka taea e te kaiwhakahaere te whakaae, te whakakore ranei i tetahi momo hokohoko whatunga whakawhiti e haere ana i te UserGate. Ka taea e nga tikanga ture te whakauru i nga rohe me nga wahitau IP puna/taunga, nga kaiwhakamahi me nga roopu, nga ratonga me nga tono. Ko nga ture e pa ana ki te ahua o te waahanga "NAT me te Ararere", i.e. runga whakararo. Mena karekau he ture i hanga, ka rahuitia nga waka whakawhiti mai i te UserGate.
4. Whakamutunga
Ka mutu tenei tuhinga. I whakauruhia e matou te paahiranga UserGate i runga i te miihini mariko me te hanga i nga tautuhinga iti rawa e tika ana mo te Ipurangi ki te mahi i runga i te whatunga Whirinaki. Ka whakaarohia e tatou etahi atu whirihoranga i roto i nga tuhinga e whai ake nei.
Kia mau ki nga korero hou i roto i a maatau hongere (, , , )!
Source: will.com