Сайн байна уу, TS Solution блогын эрхэм уншигчид, бид SMB сегмент дэх NGFW CheckPoint шийдлүүдийн цуврал нийтлэлийг үргэлжлүүлж байна. Тохиромжтой болгохын тулд та загварын хүрээтэй танилцаж, шинж чанар, чадварыг судалж болно , дараа нь бид жинхэнэ 1590 Check Point төхөөрөмжийн жишээг ашиглан задлах, анхны тохиргоо руу шилжихийг санал болгож байна. .
SMB загварын хүрээтэй дөнгөж танилцаж буй хүмүүст - 200 хүртэлх хүнтэй жижиг оффис эсвэл салбаруудад тохиромжтой (1590 загварыг сонгохдоо). Энэ гэр бүлийн нэг онцлог нь утасгүй холболтыг дэмжих явдал бөгөөд энэ нь дэд бүтцэд WiFi адаптертай төхөөрөмжтэй эсвэл NGFW нь гар утасны холболтоор интернетэд холбогдох шаардлагатай үед хэрэг болно. Жагсаалтад орсон ажлуудын хувьд танд технологи хэрэгтэй болно: WiFi, LTE. Энэ нийтлэл нь энэ тухай бөгөөд бид эндээс үзэх болно:
- NGFW WiFi горимыг идэвхжүүлж, тохируулж байна.
- NGFW-ийн LTE үйлдлийн горимыг идэвхжүүлж, тохируулж байна.
- NGFW-ийн утасгүй технологийн талаархи ерөнхий дүгнэлт.
NGFW болон WiFi
Хэрэв бид цувралынхаа 2-р хэсэг рүү буцвал утасгүй хэрэглэгчийн холболтын сонголтыг идэвхгүй болгосон тул та таб руу очих хэрэгтэй. Төхөөрөмж → Сүлжээ → Утасгүй
Миний өгсөн дэлгэцийн агшинд WiFi үйлдлийн хоёр боломжит горим байна:
- 2.4 GHz нь янз бүрийн утасгүй төхөөрөмжүүдийн ихэнх үеийнхний дэмждэг давтамж юм.
- 5 GHz давтамж нь утасгүй төхөөрөмжтэй ажиллах орчин үеийн стандарт бөгөөд орчин үеийн бүх ухаалаг утас, таблет, зөөврийн компьютерт дэмжлэг үзүүлдэг.
Мөн дэлгэцийн зургаас (дээрх) би 5 GHz үйлдлийн горимыг аль хэдийн идэвхжүүлсэн гэдгийг тэмдэглэж болно, хамтдаа 2.4 GHz-ийг тохируулцгаая, үүнийг хийхийн тулд товчлуур дээр дарна уу. "Тохируулах".
Хандалтын цэг үүсгэх цонхонд бид стандарт параметрийн багцыг зааж өгөхийг хүсэх болно. Та нууц үг эсвэл Radius серверийг баталгаажуулах арга болгон ашиглаж болно. "Энэ сүлжээнээс дотоод сүлжээнд хандахыг зөвшөөрөх" сонголт нь NGFW Check Point-ийн ард байрлах дотоод нөөцөд таны утасгүй үйлчлүүлэгчид хандах үүрэгтэй. Таны цэгийг тохируулсны дараа та илүү олон параметрүүдийг өөрчлөх боломжтой.
Боломжтой тохиргоо
Туршилтанд байгаа төхөөрөмж таны хандалтын цэгт холбогдсоны дараа бид энэ нь манай сүлжээнд байгаа эсэхийг шалгах боломжтой, таб руу очно уу: Бүртгэл ба хяналт → Статус → Утасгүй идэвхтэй төхөөрөмжүүд
Хэрэв бид нэртэй объект дээр дарвал холбогдсон үйлчлүүлэгчийн шинж чанарыг харах болно.
Төхөөрөмжийн талаархи мэдээллээс гадна би дараах ашигтай сонголтуудыг авч үздэг.
- Дүрэмд ашиглах объектыг хадгалах (1);
- энэ үйлчлүүлэгчид хандах хандалтыг хаах (2).
Цаашилбал, Application Blade-ийн тохиргоон дээр үндэслэн (модульуудын нэг нь CheckPoint нэр томъёогоор) аюултай холбоосууд дээр дарахыг хориглоно.
Бид NGFW шалгах цэгт WiFi-ээр холбогдож, түүгээр дамжуулан интернетэд холбогдох замаар гар утасны төхөөрөмж дээрх категориудын аль нэгийг нээхийг хичээдэг.
Дүгнэлт: Хэрэглэгч Anonymizer ангилалд хамаарах сайт руу нэвтэрч чадсангүй.
Тиймээс бид Wi-Fi ашиглан хэрэглэгчдийг холбох үндсэн тохиргоог авч үзсэн; энэ нь олон утасгүй төхөөрөмж байдаг жижиг оффисуудад тохиромжтой. Үүний зэрэгцээ Check Point NGFW шийдэл нь хэрэглэгчдийг эмзэг байдал, хортой контентоос хамгаалах боломжийг олгодог бөгөөд утасгүй хостуудыг хянах уян хатан сонголтуудтай. Би гар утасны програм ашиглан удирдлагыг тусад нь дурдахыг хүсч байна, энэ аргыг бидний аль нэгэнд тайлбарласан болно .
NGFW ба LTE
1570, 1590 загварууд нь LTE модемтой ирдэг бөгөөд энэ нь танд Micro/Nano SIM ашиглах, улмаар 4G холболт үүсгэх боломжийг олгодог. Сонирхож буй хүмүүст зориулж spoiler дор товчхон сануулга үлдээх болно.
SIM суулгах заавар
Тиймээс та SIM суулгасан тул Gaia портал руу буцаж очоод дараагийн хэсэг рүү очих хэрэгтэй Төхөөрөмж → Сүлжээ → Интернет. Анхдагч байдлаар, та нэг WAN холболттой байх болно, та улаан сумыг дагаж шинэ холболт үүсгэх хэрэгтэй.
Холболтын нэрийг тохируулах шаардлагатай бол интерфейсийн төрлийг тодорхойлно уу (бидний тохиолдолд үүрэн холбооны хувьд)
Нэмж хэлэхэд, табыг нээнэ үү "Холболтын хяналт", энд автоматаар илгээх боломжтой: анхдагч маршрут руу ARP хүсэлт, заасан эх сурвалж руу ICMP пакетууд, та хяналт тавих нөөцөө зааж өгч болно гэдгийг анхаарна уу.
Tab "Үүрэн" SIM картуудын хооронд тэргүүлэх чиглэлийг сонгох, шаардлагатай бол баталгаажуулалтын өгөгдлийг (APN, PIN) оруулах үүрэгтэй.
Таб дотор "Дэвшилтэт" Сүлжээний тохиргоог хийх боломжтой:
- интерфэйсийн тохиргоо (MTU, MAC)
- QOS
- ISP илүүдэл
- NAT
- DHCP
Та шинэ холболтын төрлийг үүсгэсний дараа интернетийн холболтын хүснэгтийг олох болно Төхөөрөмж → Сүлжээ → Интернет:
Дээр үзүүлсэн дэлгэцийн зураг дээр бид "LTE_TELE2" гэсэн шинэ холболтыг харж байна, энэ нь Tele2 үйлчилгээ үзүүлэгчийн SIM юм. Хүснэгтэнд дохионы түвшний талаархи мэдээллийг өгч, алдагдлын хувь, саатлын хугацааг харуулав. Үүнээс гадна сонголтыг нээх боломжтой Холболтын хяналт.
Хяналтын цонхонд бид гурван хүртэлх сервер рүү хүсэлт илгээсний үр дүнг харж байна, тэдгээрийн нэг нь захиалгат (ya.ru). Энд харуулав:
- пакет алдагдлын хувь;
- сүлжээний алдааны хувь;
- хариу өгөх хугацаа (дундаж, хамгийн бага, дээд тал нь);
- чичиргээ.
Хэрэв та NGFW Check Point дээрх LTE модемийн талаарх системийн мэдээллийг сонирхож байгаа бол эндээс үзнэ үү Бүртгэл ба хяналт → Оношлогоо → Хэрэгсэл → Модемийг хянах:
Дараа нь бид NGFW-д WiFi (5 GHz)-ээр холбогдсон эцсийн хостын интернетийн хурдад дүн шинжилгээ хийсэн бөгөөд гарц нь өөрөө LTE холболтыг ашиглан дэлхийн сүлжээнд пакет илгээдэг. Бид олж авсан утгыг ижил газарзүйн байршлыг ашиглаж байгаа нөхцөл байдалтай харьцуулсан боловч утас нь интернетэд шууд холбогддог. Тохиромжтой болгохын тулд үр дүнг хорлон сүйтгэгч дор нуусан болно.
SpeedTest-ийн үр дүн
Мэдээжийн хэрэг, эдгээр үзүүлэлтүүд нь алдаатай, өөрийн гэсэн шинж чанартай байдаг тул нэг таамаг дэвшүүлье: NGFW 1590 нь хоёр гадаад антен ашиглан ирж буй үүрэн холбооны дохионы хүчийг нэмэгдүүлдэг. Энэ мэдэгдлийг ижил нөхцөлд явуулсан SpeedTest-ийн үр дүнгүүд шууд бусаар баталж, ижил нөөцийн Ping болон хоцролт буурч байгааг харуулж байна.
Объект
NGFW+LTE
Mobile+LTE
Пинг (мс)
30
34
Жигнэмэг (мс)
7.2
5.2
Ирж буй хурд (Mbp/s)
16.1
12
Гарах хурд (Mbp/s)
10.9
2.97
NGFW Check Point 1590 гадаад антенны үр нөлөөг үнэлэхийн тулд бид дохио хүлээн авах түвшинг хэмжиж, дараа нь инженерийн цэсийг ашиглан утсанд ижил төстэй хэмжилт хийсэн. Үр дүнг доор харуулав.
Үүний дагуу дохионы хүлээн авах чадлын түвшин нь сөрөг утга нь 0 байх үед хамгийн сайн гэж тооцогддог. Утасны хувьд (-109 дБм), модемийн хувьд (-61 дБм) авсан утга. Энэ нь ерөнхийдөө бидний таамаглалыг баталж, NGFW SMB гэр бүлийн LTE холбооны тогтвортой байдлыг харуулж байна.
Ерөнхий дүгнэлт
Өнөөдрийн хэсгийг нэгтгэн дүгнэхийн тулд 1570, 1590 Check Point загваруудаар дэмжигддэг WiFi болон LTE гэсэн хоёр технологийг авч үзсэн.
Жижиг оффис, салбаруудын хувьд тусдаа утасгүй хандалтын цэгүүдийг суурилуулах нь үргэлж боломжгүй байдаг тул NGFW нь утасгүй сүлжээг зохион байгуулахад туслах бөгөөд хамгийн чухал нь ийм хэрэглэгчдийг хамгаалах болно.
NGFW дээр суурилсан LTE модемийн хувьд миний бодлоор дараах хэрэглээний тохиолдлууд эрэлт хэрэгцээтэй байх болно.
- Интернетэд утастай холболт байхгүй байна. Энэ тохиолдолд та интернетийн холболтыг хангахын тулд гар утасны холбоог ашиглахаас өөр аргагүй болно. Энэ хувилбар нь нөхцөл байдлаас (газар нутаг, утастай холбоо гэх мэт) үл хамааран сүлжээний дэд бүтцийг "хөдөлгөөнт" хэлбэрээр байрлуулахыг шаарддаг тодорхой компаниудад хамааралтай болно.
- Утастай нэвтрэх гол сувгийн захиалга. NGFW нь хоёр SIM карттай ажиллахыг дэмждэг бөгөөд энэ нь утастай холболтын аль нэгээр осол гарсан тохиолдолд таны дэд бүтцийн эвдрэлийг тэсвэрлэх чадварыг нэмэгдүүлдэг гэдгийг танд сануулъя. Та мөн өөрийн хэрэглээний хувилбараас хамааран LTE холболтыг гараар идэвхжүүлж болно.
. Хамтдаа байгаарай (, , , , ).
Эх сурвалж: www.habr.com