ProHoster > Блог > Whakahaerenga > Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
He aha te rapu i te wa e whiriwhiri ana i te pouara VPN mo te whatunga tohatoha? He aha nga ahuatanga me whai? Koinei ta matou arotake o ZyWALL VPN1000 i whakatapua ki.

Whakataki

I mua i tenei, ko te nuinga o a maatau panui i whakatapua ki nga taputapu VPN teina mo te uru atu ki te whatunga mai i nga whakaurunga. Hei tauira, ki te hono i nga momo peka me te tari matua, te uru ki te Whatunga o nga kamupene iti motuhake, ara ki nga whare motuhake. Kua tae ki te wa ki te korero mo te pokapu pokapū mo te whatunga tohatoha.

E marama ana kaore e mahi ki te hanga i tetahi whatunga hou o te hinonga nui anake i runga i nga taputapu ohanga-akomanga. Me whakarite he ratonga kapua hei whakarato ratonga ki nga kaihoko - hoki. I tetahi waahi, me whakauru nga taputapu ka taea te mahi ki te maha o nga kaihoko i te wa ano. I tenei wa ka korero tatou mo tetahi taputapu pera - Zyxel VPN1000.

Mo nga kaiuru nui me te iti ki te whakawhiti whatunga, ka taea te wehewehe i nga paearu e aromatawaihia ai te pai o tetahi taputapu hei whakaoti rapanga.

Kei raro ko nga mea matua:

  • te kaha hangarau me te mahi;
  • whakahaere;
  • haumarutanga;
  • te manawanui ki te he.

He uaua ki te wehewehe he aha te mea nui ake, me te aha ka taea ki te kore. Ko nga mea katoa e hiahiatia ana. Mena ko te taputapu, e ai ki etahi paearu, kaore e eke ki te taumata o nga whakaritenga, he raru tenei kei te heke mai.

Engari, ko etahi ahuatanga o nga taputapu i hangaia hei whakarite i te mahi o nga pona pokapū me nga taputapu e mahi ana i te taha taha ka tino rerekee.

Mo te pona pokapū, ka puta tuatahi te mana rorohiko - ka puta te whakamatao, na reira, ka haruru te tahi. Mo nga taputapu, e kitea ana i roto i nga tari me nga waahi noho, kaore e whakaaetia te mahi haruru.

Ko tetahi atu mea whakamiharo ko te tohatoha o nga tauranga. I roto i nga taputapu peripheral, he nui ake, he iti ake ranei te maarama me pehea te whakamahi me te maha o nga kaihoko ka hono. Na reira, ka taea e koe te whakarite i te wehewehenga uaua o nga tauranga i runga i te WAN, LAN, DMZ, mahi i te herenga uaua ki te kawa, me etahi atu. Karekau he tino tuturu i roto i te pokapu pokapū. Hei tauira, i taapirihia he waahanga whatunga hou e hiahia ana kia hono atu ma tana ake atanga - me pehea te mahi? Me whai otinga mo te ao katoa me te kaha ki te whirihora ngawari i nga atanga.

Ko tetahi mea nui ko te whakakii o te taputapu me nga momo mahi. Ko te tikanga, he pai te whai i tetahi taputapu kia pai te mahi kotahi. Engari ko te ahuatanga tino pai ka timata i te wa e hiahia ana koe ki te hikoi ki te taha maui, ki te taha matau. Ae ra, ka taea e koe te hoko i tetahi atu taputapu whaainga mo ia mahi hou. A pera tonu kia pau ra ano te tahua, te waahi whatanga ranei.

Engari, ma te roanga o nga mahi ka taea e koe te mahi me te taputapu kotahi ina whakaoti nga take maha. Hei tauira, ka tautokohia e ZyWALL VPN1000 etahi momo hononga VPN, tae atu ki te SSL me te IPsec VPN, me nga hononga mamao mo nga kaimahi. Arā, ko tetahi "waahanga rino" ka kati i nga take o nga hononga o waenga-papa me nga hononga kiritaki. Engari he kotahi "engari". Mo tenei ki te mahi, me whai koe i te tawhē o te mahi. Hei tauira, i roto i te take o te ZyWALL VPN1000, ko te IPsec VPN matua taputapu e whakarato ana i te mahinga VPN teitei, i te wa e whakatauritehia ana e te VPN te whakataurite / te taapiri me te SHA-2 me te IKEv2 algorithms e whakarite ana i te pono me te haumaru pakihi.

Kua whakarārangitia i raro nei ētahi āhuatanga whai hua e kapi ana i te kotahi, neke atu rānei o ngā tohutohu kua whakamāramatia i runga ake nei.

SD WAN ka whakarato i tetahi papa mo te whakahaere kapua, me te whakamahi i te whakahaeretanga o te whakawhitiwhiti korero i waenga i nga waahi me te kaha ki te whakahaere mamao me te aroturuki. Kei te tautoko hoki a ZyWALL VPN1000 i te aratau mahi e tika ana mo nga ahuatanga VPN matatau.

Tautoko mo nga papaahi kapua mo nga ratonga tino nui. ZyWALL VPN1000 kua whakamanahia mo te whakamahi me Microsoft Azure me AWS. He pai ake te whakamahi i nga taputapu kua whakamanahia mo nga taumata whakahaere katoa, ina koa ka whakamahia e te hanganga IT he huinga o te whatunga rohe me te kapua.

Te tātari ihirangi ka whakarei ake i te haumarutanga ma te aukati i te uru ki nga paetukutuku kino, kino ranei. Ka aukati i te tango kino mai i nga waahi kore pono, taumanutia ranei. Mo te ZyWALL VPN1000, he raihana a-tau mo tenei ratonga ka whakauruhia ki roto i te kete.

Kaupapahere Geo (GeoIP) ka taea e koe te whai i nga waka me te tātari i te waahi o nga wahitau IP, te aukati i te uru mai i nga rohe koretake, kino kino ranei. He raihana a-tau mo tenei ratonga ka whakauruhia ki te hoko o te taputapu.

Whakahaere whatunga ahokore Kei roto i te ZyWALL VPN1000 he kaiwhakahaere whatunga ahokore e taea ai e koe te whakahaere ki te 1032 nga waahi uru mai i te atanga kaiwhakamahi matua. Ka taea e nga pakihi te tuku, te whakawhānui ranei i te whatunga Wi-Fi whakahaere me te iti o te kaha. He mea tika kia mohio ko te nama 1032 he tino nui. I runga i te mea ka taea e nga kaiwhakamahi 10 te hono atu ki tetahi waahi uru, ka puta he ahua tino whakamiharo.

Te Whakataurite me te Whakakore. Ko te raupapa VPN e tautoko ana i te whakataurite kawenga me te taapiri puta noa i nga atanga o waho. Arā, ka taea e koe te hono atu i nga hongere maha mai i nga kaiwhakarato maha, na reira ka tiakina koe i nga raru korero.

Te kaha o te taputapu (Pūrere HA) mo te hononga kore-mutu, ahakoa ka rahua tetahi o nga taputapu. He uaua ki te kore e mahi mena ka hiahia koe ki te whakarite i nga mahi 24/7 me te iti o te waatea.

Kei roto te Zyxel Device HA Pro hohe / hāngū, e kore e rapua he tikanga tatūnga uaua. Ma tenei ka taea e koe te whakaheke i te paepae urunga ka timata tonu te whakamahi i te rahui. Rerekē kaha / kahaina hiahia te kaiwhakahaere o te punaha ki te whakangungu atu, ka taea te whirihora i nga ararere hihiri, te mohio he aha nga paatete hangarite, aha atu. - tautuhinga aratau hohe / hāngū he ngawari ake, he iti ake te wa.

Ina whakamahi ana i te Zyxel Device HA Pro, ka whakawhiti nga taputapu i nga tohu Tuhinga o mua na roto i te tauranga whakatapua. tauranga taputapu hohe me te hāngū mō Tuhinga o mua hono ma te taura Ethernet. Ko te taputapu hāngū ka tino tukutahi i nga korero me te taputapu hohe. Ina koa, ko nga huihuinga katoa, kohanga, ko nga kaute a nga kaiwhakamahi kei te tukutahi i waenga i nga taputapu. I tua atu, ka pupuri te taputapu hāngū i te kape taapiri o te konae whirihoranga mena ka rahua te taputapu hohe. Na, ki te kore te taputapu matua, he maamaa te whakawhiti.

Me tohu kei roto i nga punaha kaha/ kaha Me rahui tonu koe 20-25% o nga rauemi punaha mo te kore. I hohe / hāngū Ko tetahi taputapu kei roto i te ahua tatari, kua reri ki te whakahaere i nga hokohoko whatunga me te pupuri i nga mahi whatunga noa.

I roto i nga kupu ngawari: "I te wa e whakamahi ana i te Zyxel Device HA Pro me te whai hongere taapiri, ka tiakina te pakihi mai i te ngaro o te whakawhitiwhiti korero na te he o te kaiwhakarato, me nga raruraru na te korenga o te pouara.

Te whakarapopototanga o nga mea katoa o runga ake nei

Mo te pona pokapū o te whatunga tohatoha, he pai ake te whakamahi i tetahi taputapu me etahi momo tauranga (atanga hononga). I te wa ano, ko te hiahia kia rua nga atanga RJ45 mo te ngawari me te iti o te hononga, me te SFP mo te whiriwhiri i waenga i te hononga muka me te takirua takirua.

Ko tenei taputapu me:

  • whai hua, ka urutau ki te huringa ohorere o te kawenga;
  • me te atanga marama;
  • me te maha o nga waahanga kua hangaia, me era e pa ana ki te haumarutanga;
  • me te kaha ki te hanga kaupapa whakararu i te he - te taarua o nga hongere me te taarua o nga taputapu;
  • whakahaere tautoko, kia whakahaeretia te katoa o nga hanganga manga i te ahua o te node pokapū me nga taputapu peripheral mai i tetahi waahi;
  • hei "icing on the cake" - he tautoko mo nga ahuatanga hou penei i te whakauru ki nga rauemi kapua me etahi atu.

ZyWALL VPN1000 hei pokapu pokapū o te whatunga

Ka titiro tuatahi koe ki te ZyWALL VPN1000, ka kite koe kaore i tohungia nga tauranga i Zyxel.

Kei a matou:

  • 12 tauranga RJ-45 ka taea te whirihora (GBE);

  • 2 tauranga SFP ka taea te whirihora (GBE);

  • 2 tauranga USB 3.0 me te tautoko mo nga pouwhanga 3G/4G.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaahua 1. Tirohanga whanui mo te ZyWALL VPN1000.

Me tohu tonu ko te taputapu ehara mo te tari kaainga, na te mea ko nga kaiwhaiwhai pai. E wha o ratou i konei.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaahua 2. Paewhiri muri o te ZyWALL VPN1000.

Kia kite tatou he aha te ahua o te atanga.

I te wa tonu he pai te aro ki tetahi ahuatanga nui. He maha nga mahi, a kaore e taea te whakaahua i roto i te anga o te tuhinga kotahi. Engari ko te mea pai mo nga hua Zyxel ko te mea he tuhinga tino taipitopito, i te tuatahi, ko te pukapuka kaiwhakamahi (kaiwhakahaere). Na ki te whai whakaaro mo te nui o nga ahuatanga, me haere noa ki nga ripa.

Ma te taunoa, ka tukuna te tauranga 1 me te tauranga 2 ki te WAN. Ka timata mai i te tauranga tuatoru, he atanga mo te whatunga rohe.

Ko te tauranga tuatoru me te IP taunoa 3 he tino pai mo te hononga.

Ka hono tatou i te taura papaki, haere ki te wahitau https://192.168.1.1 a ka taea e koe te mataki i te matapihi rehitatanga kaiwhakamahi atanga tukutuku.

parau. Mo te whakahaere, ka taea e koe te whakamahi i te punaha whakahaere kapua SD-WAN.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaahua 3. Matapihi whakaurunga me te kupuhipa

Ka haere matou i roto i te tikanga mo te whakauru i te takiuru me te kupuhipa me te tiki i te matapihi Papatohu i runga i te mata. Inaa, kia rite ki te Papatohu - morahi nga korero whakahaere mo ia mokowā mata.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaahua 4. ZyWALL VPN1000 - Papatohu.

Ripa Tatūnga Tere (Ruānuku)

E rua nga kaiawhina i roto i te atanga: mo te whirihora i te WAN me te whirihora i te VPN. Inaa, he mea pai nga kaiawhina, ka taea e koe te mahi i nga tautuhinga tauira me te kore e whai wheako ki te taputapu. Ana, mo te hunga e hiahia ana kia nui ake, pera i te korero i runga ake nei, kei reira nga tuhinga taipitopito.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaahua 5. Ripa Tatūnga Tere.

Ripa aroturuki

Te ahua nei, i whakatau nga miihini mai i a Zyxel ki te whai i te kaupapa: ka aroturuki matou i nga mea katoa ka taea. Ko te tikanga, mo te taputapu e mahi ana hei pokapu pokapū, kaore te mana whakahaere katoa e mamae.

Ahakoa ma te whakawhanui noa i nga mea katoa i runga i te paetaha, ka kitea te taonga o te whiringa.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaatu 6. Ripa Aroturuki me nga mea iti kua whakaroahia.

Ripa Whirihoranga

I konei, ka tino kitea te nui o nga ahuatanga.

Hei tauira, he tino pai te hoahoa o te whakahaere tauranga taputapu.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaahua 7. Ripa Whirihoranga me nga mea iti kua whakawhanuihia.

Ripa tiaki

Kei roto nga wahanga-iti mo te whakahou i te firmware, te tātaritanga, te tiro i nga ture ararere, me te kati.

Ko enei mahi he ahua awhina, kei te noho i tetahi huarahi, i tetahi atu ranei i roto i nga taputapu whatunga katoa.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha
Whakaahua 8. Ripa tiaki me nga mea iti kua whakawhanuihia.

Te whakataurite tohu

Ko ta maatau arotake ka kore e oti ki te kore he whakataurite ki etahi atu taapiri.

Kei raro nei te tepu o nga taarua tata ki a ZyWALL VPN1000 me te rarangi o nga waahanga hei whakataurite.

Ripanga 1. Whakatauritenga o ZyWALL VPN1000 me nga tairitenga.

Pūngāwerewere mō tētahi tukutuku, kōpuku pokapū rānei o tētahi whatunga tohatoha

Nga whakamarama mo te ripanga 1:

*1: Me raihana

*2: Whakawhiwhia Paaiti: Me whirihora tuatahi e te kaiwhakahaere te taputapu i mua i te ZTP.

*3: Wātū i runga: Ka tono noa te DPS ki tētahi wātū hou; e kore e pa ki te waahi o naianei.

Kei te kite koe, kei te mau tonu nga tairitenga ki te toa o ta maatau arotake i etahi huarahi, hei tauira, ko Fortinet FG‑100E ano hoki te arotautanga WAN i roto, me te Meraki MX100 he AutoVPN-i roto (pae-ki-pae) mahi, engari i te nuinga o te waa, ko ZyWALL VPN1000 kei te kaihautu.

Nga aratohu mo te kowhiri i nga taputapu mo te waahi matua (kaua ko Zyxel anake)

I te wa e whiriwhiri ana i nga taputapu mo te whakarite i tetahi pokapu pokapū o te whatunga whanui me nga manga maha, me arotahi tetahi ki te maha o nga tawhā: te kaha hangarau, te ngawari o te whakahaere, te haumarutanga me te aukati i te he.

He whanuitanga o nga mahi, he maha nga tauranga tinana me te kaha o te whirihoranga ngawari: WAN, LAN, DMZ me te aroaro o etahi atu waahanga pai, penei i te kaiwhakahaere whakahaere urunga, ka taea e koe te kati i nga mahi maha i te wa kotahi.

Ko tetahi mahi nui ko te waatea o nga tuhinga me te atanga whakahaere ngawari.

Na te ahua o nga mea ngawari kei a koe, ehara i te mea uaua ki te hanga hanganga whatunga ka hopu i nga momo waahi me nga waahi, me te whakamahi i te kapua SD-WAN ka taea e koe te mahi i tenei ma te ngawari me te haumaru ka taea.

hononga whaihua

Te tātaritanga o te maakete SD-WAN: he aha nga otinga kei te noho me te hiahia

Ko te Zyxel Device HA Pro te whakapai ake i te kaha o te whatunga

Te whakamahi i te Mahi GeoIP i roto i te ATP/VPN/Zywall/USG Series Security Gateways

He aha ka waiho i roto i te rūma tūmau?

E rua i roto i te kotahi, te heke ranei i tetahi kaiwhakahaere tohu uru ki tetahi kuaha

Te korero a Telegram Zyxel mo nga tohunga

Source: will.com

Tāpiri i te kōrero