موږ د کوچني سوداګرۍ لپاره د NGFW په اړه زموږ د مقالو لړۍ ته دوام ورکوو ، اجازه راکړئ تاسو ته یادونه وکړم چې موږ د نوي 1500 لړۍ ماډل لړۍ بیاکتنه کوو. IN
- د SMB لپاره د VPN وړتیاوې.
- د کوچني دفتر لپاره د ریموټ لاسرسي تنظیم.
- د پیوستون لپاره موجود پیرودونکي.
1. د SMB لپاره د VPN اختیارونه
د نن ورځې موادو چمتو کولو لپاره، چارواکي
- سایټ څخه سایټ. ستاسو د دفترونو ترمینځ د VPN تونلونو رامینځته کول ، چیرې چې کارونکي کولی شي کار وکړي لکه څنګه چې دوی په ورته "محلي" شبکه کې وي.
- لرې لاسرسی. د کارونکي پای وسیلو (PCs، ګرځنده تلیفونونو، او نور) په کارولو سره ستاسو د دفتر سرچینو سره ریموټ اړیکه. برسېره پردې، د SSL شبکې توزیع کونکی شتون لري، دا تاسو ته اجازه درکوي چې انفرادي غوښتنلیکونه خپاره کړئ او د جاوا ایپلټ په کارولو سره یې چل کړئ، د SSL له لارې وصل کړئ. نوټ: د ګرځنده لاسرسي پورټل سره مغشوش نه شئ (د ګیا ایمبیډډ لپاره هیڅ ملاتړ نشته).
برسیره زه په کلکه د لیکوال کورس TS حل وړاندیز کوم -
2. د کوچني دفتر لپاره لیرې لاسرسی
موږ به ستاسو دفتر ته د ریموټ اتصال تنظیم کول پیل کړو:
- د دې لپاره چې کاروونکو د دروازې سره د VPN تونل رامینځته کړي ، تاسو اړتیا لرئ عامه IP پته ولرئ. که تاسو لا دمخه لومړني ترتیب بشپړ کړی وي (
2 مقاله د دورې څخه)، بیا، د یوې قاعدې په توګه، بهرنی لینک لا دمخه فعال دی. معلومات د ګیا پورټل ته د تګ له لارې موندل کیدی شي: وسیله → شبکه → انټرنیټ
که ستاسو شرکت متحرک عامه IP پته کاروي، نو تاسو کولی شئ متحرک DNS تنظیم کړئ. ورتګ وسیله → DDNS او وسیلې لاسرسی
اوس مهال د دوه چمتو کونکو څخه ملاتړ شتون لري: DynDns او no-ip.com. د اختیار فعالولو لپاره تاسو اړتیا لرئ خپل اسناد داخل کړئ (ننوتل، پټنوم).
- بیا، راځئ چې یو کارن حساب جوړ کړو، دا به د ترتیباتو ازموینې لپاره ګټور وي: VPN → ریموټ لاسرسی → ریموټ لاسرسی کاروونکي
په ګروپ کې (د مثال په توګه: ریموټ اکسیس) موږ به یو کارن جوړ کړو چې په سکرین شاټ کې لارښوونې تعقیب کړي. د حساب تنظیم کول معیاري دي ، د ننوتلو او پاسورډ تنظیم کړئ ، او سربیره پردې د ریموټ لاسرسي اجازې اختیار فعال کړئ.
که تاسو په بریالیتوب سره تنظیمات پلي کړي، دوه شیان باید ښکاره شي: یو ځایی کاروونکي، د کاروونکو سیمه ایز ګروپ.
- بل ګام دا دی چې لاړ شي VPN → ریموټ لاسرسی → د بلیډ کنټرول. ډاډ ترلاسه کړئ چې ستاسو تیغ فعال دی او د لیرې کاروونکو څخه ترافیک اجازه لري.
- * پورته د ریموټ لاسرسي تنظیم کولو لپاره د مرحلو لږترلږه سیټ و. مګر مخکې لدې چې موږ پیوستون ازموینه وکړو ، راځئ چې ټب ته په تګ سره پرمختللي تنظیمات وپلټئ VPN → ریموټ لاسرسی → پرمختللی
د اوسني تنظیماتو پراساس ، موږ ګورو چې کله چې لیرې کارونکي وصل شي ، نو دوی به د شبکې 172.16.11.0/24 څخه IP پته ترلاسه کړي ، د دفتر حالت اختیار څخه مننه. دا د 200 رقابتي جوازونو کارولو لپاره د ریزرو سره کافي دی (د 1590 NGFW چیک پوائنټ لپاره ښودل شوی).
غوراوي "د دې دروازې له لارې د وصل شوي پیرودونکو څخه د انټرنیټ ترافیک لاره کړئ" اختیاري دی او د ګیټ ویز (د انټرنیټ اتصال په شمول) له لارې د لیرې کارونکي څخه د ټولو ټرافيکو د روټ کولو مسؤلیت لري. دا تاسو ته اجازه درکوي د کارونکي ترافیک معاینه کړئ او د هغه کاري سټیشن د مختلف ګواښونو او مالویر څخه خوندي کړئ.
- * د لرې لاسرسي لپاره د لاسرسي پالیسیو سره کار کول
وروسته له هغه چې موږ ریموټ لاسرسی تنظیم کړ، د فایروال په کچه د اتوماتیک لاسرسي قانون رامینځته شو، د دې لیدلو لپاره تاسو اړتیا لرئ چې ټب ته لاړ شئ: د لاسرسي پالیسي → فایروال → پالیسي
په دې حالت کې، لیرې کاروونکي چې د مخکې جوړ شوي ګروپ غړي دي د دې وړتیا ولري چې د شرکت ټولو داخلي سرچینو ته لاسرسی ومومي؛ په یاد ولرئ چې قاعده په عمومي برخه کې موقعیت لري "راتلونکی، داخلي او VPN ترافیک". د دې لپاره چې انټرنیټ ته د VPN کارونکي ترافیک ته اجازه ورکړئ ، تاسو اړتیا لرئ په عمومي برخه کې یو جلا قاعده رامینځته کړئ "انټرنیټ ته د وتلو لاسرسی".
-
په نهایت کې ، موږ یوازې اړتیا لرو ډاډ ترلاسه کړو چې کارونکي کولی شي په بریالیتوب سره زموږ د NGFW دروازې ته د VPN تونل رامینځته کړي او د شرکت داخلي سرچینو ته لاسرسی ومومي. د دې کولو لپاره ، تاسو اړتیا لرئ په کوربه کې د VPN پیرودونکي نصب کړئ چې ازموینه کیږي ، مرسته چمتو کیږي
لینک د بارولو لپاره. د نصبولو وروسته، تاسو اړتیا لرئ چې د نوي سایټ اضافه کولو لپاره معیاري پروسیجر ترسره کړئ (ستاسو د دروازې عامه IP پته په ګوته کړئ). د اسانتیا لپاره، پروسه د GIF بڼه کې وړاندې کیږي
کله چې اړیکه لا دمخه جوړه شوې وي ، راځئ چې په CMD کې د کمانډ په کارولو سره په کوربه ماشین کې ترلاسه شوي IP پته وګورو: ipconfig
موږ ډاډ ترلاسه کړ چې د مجازی شبکې اډاپټر زموږ د NGFW د دفتر حالت څخه IP پته ترلاسه کړې، پاکټونه په بریالیتوب سره لیږل شوي. د بشپړولو لپاره، موږ کولی شو د ګیا پورټل ته لاړ شو: VPN → ریموټ لاسرسی → تړل شوي لیرې کارونکي
د کارونکي "ntuser" د نښلول شوي په توګه ښودل کیږي، راځئ چې په لاړلو سره د پیښې لاګنګ چیک کړو ننوتنه او څارنه ← امنیتي لاګ
پیوستون د سرچینې په توګه د IP پتې په کارولو سره ننوتل شوی: 172.16.10.1 - دا هغه پته ده چې زموږ د کارونکي لخوا د دفتر حالت له لارې ترلاسه کیږي.
3. د ریموټ لاسرسي لپاره ملاتړ شوي پیرودونکي
وروسته له دې چې موږ د SMB کورنۍ د NGFW چیک پوائنټ په کارولو سره ستاسو دفتر ته د ریموټ اتصال تنظیم کولو طرزالعمل بیاکتنه وکړه ، زه غواړم د مختلف وسیلو لپاره د پیرودونکي ملاتړ په اړه ولیکم:
د وینډوز/ماک OS لپاره پای ټکی VPN - ګرځنده پیرودونکي (
Android /IOS ) - د L2TP اصلي پیرودونکي (د چیک پوائنټ د مایکروسافټ اصلي VPN ایپ لپاره د ملاتړ ادعا کوي).
د ملاتړ شوي عملیاتي سیسټمونو او وسایلو مختلف ډولونه به تاسو ته اجازه درکړي چې ستاسو د جواز څخه پوره ګټه پورته کړئ چې د NGFW سره راځي. د جلا وسیله تنظیم کولو لپاره یو مناسب اختیار شتون لري "څنګه وصل شي"
دا په اوتومات ډول ستاسو د تنظیماتو سره سم مرحلې رامینځته کوي ، کوم چې به مدیرانو ته اجازه ورکړي چې پرته له کومې ستونزې نوي پیرودونکي نصب کړي.
پایله: د دې مقالې لنډیز کولو لپاره ، موږ د NGFW چیک پوائنټ SMB کورنۍ VPN وړتیاو ته کتنه وکړه. بیا، موږ دفتر ته د کاروونکو د ریموټ اتصال په صورت کې د ریموټ لاسرسي تنظیم کولو مرحلې بیان کړې، او بیا یې د څارنې وسیلې مطالعه کړې. د مقالې په پای کې موږ د ریموټ لاسرسي لپاره د موجود پیرودونکو او اتصال اختیارونو په اړه خبرې وکړې. پدې توګه ، ستاسو د څانګې دفتر به وکولی شي د مختلف بهرني ګواښونو او فکتورونو سره سره د VPN ټیکنالوژیو په کارولو سره د کارمندانو کار دوام او امنیت ډاډمن کړي.
د TS محلول څخه په چیک پوائنټ کې د موادو لوی انتخاب . سره اوسئ (Telegram ,فیسبوک ,VK ,د TS حل بلاګ ,Yandex.Zen ).
سرچینه: www.habr.com