4. د کوچنیو کاروبارونو لپاره NGFW. VPN

موږ د کوچني سوداګرۍ لپاره د NGFW په اړه زموږ د مقالو لړۍ ته دوام ورکوو ، اجازه راکړئ تاسو ته یادونه وکړم چې موږ د نوي 1500 لړۍ ماډل لړۍ بیاکتنه کوو. IN د 1 برخې سایکل، ما یو له خورا ګټور انتخابونو څخه یادونه وکړه کله چې د SMB وسیلې پیرود کوئ - د جوړ شوي ګرځنده لاسرسي جوازونو سره د ګیټ ویز عرضه (له 100 څخه تر 200 کاروونکو پورې ، د ماډل پورې اړه لري). پدې مقاله کې به موږ د 1500 لړۍ ګیټ ویز لپاره د VPN تنظیم کولو ته وګورو چې د ګیا 80.20 ایمبیډډ دمخه نصب سره راځي. دلته یو لنډیز دی:

1. د SMB لپاره د VPN وړتیاوې.
2. د کوچني دفتر لپاره د ریموټ لاسرسي تنظیم.
3. د پیوستون لپاره موجود پیرودونکي.

1. د SMB لپاره د VPN اختیارونه

د نن ورځې موادو چمتو کولو لپاره، چارواکي د ادارې لارښود نسخه R80.20.05 (د مقالې د خپرولو په وخت کې اوسنی). په دې اساس، د ګیا 80.20 ایمبیډډ سره د VPN شرایطو کې د دې لپاره ملاتړ شتون لري:

1. سایټ څخه سایټ. ستاسو د دفترونو ترمینځ د VPN تونلونو رامینځته کول ، چیرې چې کارونکي کولی شي کار وکړي لکه څنګه چې دوی په ورته "محلي" شبکه کې وي.

   

2. لرې لاسرسی. د کارونکي پای وسیلو (PCs، ګرځنده تلیفونونو، او نور) په کارولو سره ستاسو د دفتر سرچینو سره ریموټ اړیکه. برسېره پردې، د SSL شبکې توزیع کونکی شتون لري، دا تاسو ته اجازه درکوي چې انفرادي غوښتنلیکونه خپاره کړئ او د جاوا ایپلټ په کارولو سره یې چل کړئ، د SSL له لارې وصل کړئ. نوټ: د ګرځنده لاسرسي پورټل سره مغشوش نه شئ (د ګیا ایمبیډډ لپاره هیڅ ملاتړ نشته).
   
   

برسیره زه په کلکه د لیکوال کورس TS حل وړاندیز کوم - چیک پوائنټ ریموټ لاسرسي VPN دا د VPN په اړه د چیک پوائنټ ټیکنالوژي څرګندوي، د جواز ورکولو مسلو ته لمس کوي او د تنظیم کولو تفصيلي لارښوونې لري.

2. د کوچني دفتر لپاره لیرې لاسرسی

موږ به ستاسو دفتر ته د ریموټ اتصال تنظیم کول پیل کړو:

1. د دې لپاره چې کاروونکو د دروازې سره د VPN تونل رامینځته کړي ، تاسو اړتیا لرئ عامه IP پته ولرئ. که تاسو لا دمخه لومړني ترتیب بشپړ کړی وي (2 مقاله د دورې څخه)، بیا، د یوې قاعدې په توګه، بهرنی لینک لا دمخه فعال دی. معلومات د ګیا پورټل ته د تګ له لارې موندل کیدی شي: وسیله → شبکه → انټرنیټ

   
   

   که ستاسو شرکت متحرک عامه IP پته کاروي، نو تاسو کولی شئ متحرک DNS تنظیم کړئ. ورتګ وسیله → DDNS او وسیلې لاسرسی

   
   

   اوس مهال د دوه چمتو کونکو څخه ملاتړ شتون لري: DynDns او no-ip.com. د اختیار فعالولو لپاره تاسو اړتیا لرئ خپل اسناد داخل کړئ (ننوتل، پټنوم).

2. بیا، راځئ چې یو کارن حساب جوړ کړو، دا به د ترتیباتو ازموینې لپاره ګټور وي: VPN → ریموټ لاسرسی → ریموټ لاسرسی کاروونکي

   
   

   په ګروپ کې (د مثال په توګه: ریموټ اکسیس) موږ به یو کارن جوړ کړو چې په سکرین شاټ کې لارښوونې تعقیب کړي. د حساب تنظیم کول معیاري دي ، د ننوتلو او پاسورډ تنظیم کړئ ، او سربیره پردې د ریموټ لاسرسي اجازې اختیار فعال کړئ.

   
   

   که تاسو په بریالیتوب سره تنظیمات پلي کړي، دوه شیان باید ښکاره شي: یو ځایی کاروونکي، د کاروونکو سیمه ایز ګروپ.

   

3. بل ګام دا دی چې لاړ شي VPN → ریموټ لاسرسی → د بلیډ کنټرول. ډاډ ترلاسه کړئ چې ستاسو تیغ فعال دی او د لیرې کاروونکو څخه ترافیک اجازه لري.

   

4. * پورته د ریموټ لاسرسي تنظیم کولو لپاره د مرحلو لږترلږه سیټ و. مګر مخکې لدې چې موږ پیوستون ازموینه وکړو ، راځئ چې ټب ته په تګ سره پرمختللي تنظیمات وپلټئ VPN → ریموټ لاسرسی → پرمختللی

   
   

   د اوسني تنظیماتو پراساس ، موږ ګورو چې کله چې لیرې کارونکي وصل شي ، نو دوی به د شبکې 172.16.11.0/24 څخه IP پته ترلاسه کړي ، د دفتر حالت اختیار څخه مننه. دا د 200 رقابتي جوازونو کارولو لپاره د ریزرو سره کافي دی (د 1590 NGFW چیک پوائنټ لپاره ښودل شوی).

   غوراوي "د دې دروازې له لارې د وصل شوي پیرودونکو څخه د انټرنیټ ترافیک لاره کړئ" اختیاري دی او د ګیټ ویز (د انټرنیټ اتصال په شمول) له لارې د لیرې کارونکي څخه د ټولو ټرافيکو د روټ کولو مسؤلیت لري. دا تاسو ته اجازه درکوي د کارونکي ترافیک معاینه کړئ او د هغه کاري سټیشن د مختلف ګواښونو او مالویر څخه خوندي کړئ.

5. * د لرې لاسرسي لپاره د لاسرسي پالیسیو سره کار کول

   وروسته له هغه چې موږ ریموټ لاسرسی تنظیم کړ، د فایروال په کچه د اتوماتیک لاسرسي قانون رامینځته شو، د دې لیدلو لپاره تاسو اړتیا لرئ چې ټب ته لاړ شئ: د لاسرسي پالیسي → فایروال → پالیسي

   
   

   په دې حالت کې، لیرې کاروونکي چې د مخکې جوړ شوي ګروپ غړي دي د دې وړتیا ولري چې د شرکت ټولو داخلي سرچینو ته لاسرسی ومومي؛ په یاد ولرئ چې قاعده په عمومي برخه کې موقعیت لري "راتلونکی، داخلي او VPN ترافیک". د دې لپاره چې انټرنیټ ته د VPN کارونکي ترافیک ته اجازه ورکړئ ، تاسو اړتیا لرئ په عمومي برخه کې یو جلا قاعده رامینځته کړئ "انټرنیټ ته د وتلو لاسرسی".

6. په نهایت کې ، موږ یوازې اړتیا لرو ډاډ ترلاسه کړو چې کارونکي کولی شي په بریالیتوب سره زموږ د NGFW دروازې ته د VPN تونل رامینځته کړي او د شرکت داخلي سرچینو ته لاسرسی ومومي. د دې کولو لپاره ، تاسو اړتیا لرئ په کوربه کې د VPN پیرودونکي نصب کړئ چې ازموینه کیږي ، مرسته چمتو کیږي لینک د بارولو لپاره. د نصبولو وروسته، تاسو اړتیا لرئ چې د نوي سایټ اضافه کولو لپاره معیاري پروسیجر ترسره کړئ (ستاسو د دروازې عامه IP پته په ګوته کړئ). د اسانتیا لپاره، پروسه د GIF بڼه کې وړاندې کیږي

   
   
   کله چې اړیکه لا دمخه جوړه شوې وي ، راځئ چې په CMD کې د کمانډ په کارولو سره په کوربه ماشین کې ترلاسه شوي IP پته وګورو: ipconfig

   
   

   موږ ډاډ ترلاسه کړ چې د مجازی شبکې اډاپټر زموږ د NGFW د دفتر حالت څخه IP پته ترلاسه کړې، پاکټونه په بریالیتوب سره لیږل شوي. د بشپړولو لپاره، موږ کولی شو د ګیا پورټل ته لاړ شو: VPN → ریموټ لاسرسی → تړل شوي لیرې کارونکي

   
   

   د کارونکي "ntuser" د نښلول شوي په توګه ښودل کیږي، راځئ چې په لاړلو سره د پیښې لاګنګ چیک کړو ننوتنه او څارنه ← امنیتي لاګ

   
   

   پیوستون د سرچینې په توګه د IP پتې په کارولو سره ننوتل شوی: 172.16.10.1 - دا هغه پته ده چې زموږ د کارونکي لخوا د دفتر حالت له لارې ترلاسه کیږي.

   3. د ریموټ لاسرسي لپاره ملاتړ شوي پیرودونکي

   وروسته له دې چې موږ د SMB کورنۍ د NGFW چیک پوائنټ په کارولو سره ستاسو دفتر ته د ریموټ اتصال تنظیم کولو طرزالعمل بیاکتنه وکړه ، زه غواړم د مختلف وسیلو لپاره د پیرودونکي ملاتړ په اړه ولیکم:

   • د وینډوز/ماک OS لپاره پای ټکی VPN
   • ګرځنده پیرودونکي (Android / IOS)
   • د L2TP اصلي پیرودونکي (د چیک پوائنټ د مایکروسافټ اصلي VPN ایپ لپاره د ملاتړ ادعا کوي).

   د ملاتړ شوي عملیاتي سیسټمونو او وسایلو مختلف ډولونه به تاسو ته اجازه درکړي چې ستاسو د جواز څخه پوره ګټه پورته کړئ چې د NGFW سره راځي. د جلا وسیله تنظیم کولو لپاره یو مناسب اختیار شتون لري "څنګه وصل شي"

   

   دا په اوتومات ډول ستاسو د تنظیماتو سره سم مرحلې رامینځته کوي ، کوم چې به مدیرانو ته اجازه ورکړي چې پرته له کومې ستونزې نوي پیرودونکي نصب کړي.

   پایله: د دې مقالې لنډیز کولو لپاره ، موږ د NGFW چیک پوائنټ SMB کورنۍ VPN وړتیاو ته کتنه وکړه. بیا، موږ دفتر ته د کاروونکو د ریموټ اتصال په صورت کې د ریموټ لاسرسي تنظیم کولو مرحلې بیان کړې، او بیا یې د څارنې وسیلې مطالعه کړې. د مقالې په پای کې موږ د ریموټ لاسرسي لپاره د موجود پیرودونکو او اتصال اختیارونو په اړه خبرې وکړې. پدې توګه ، ستاسو د څانګې دفتر به وکولی شي د مختلف بهرني ګواښونو او فکتورونو سره سره د VPN ټیکنالوژیو په کارولو سره د کارمندانو کار دوام او امنیت ډاډمن کړي.

   د TS محلول څخه په چیک پوائنټ کې د موادو لوی انتخاب. سره اوسئ (Telegram, فیسبوک, VK, د TS حل بلاګ, Yandex.Zen).

سرچینه: www.habr.com