🥇 ویب سپیډر یا د ویشل شوي شبکې مرکزي نوډ

د توزیع شوي شبکې لپاره د VPN روټر غوره کولو پرمهال څه باید وګورئ؟ او کوم کارونه باید ولري؟ دا هغه څه دي چې زموږ د ZyWALL VPN1000 بیاکتنه ورته وقف شوې ده.

پېژندنه

مخکې، زموږ ډیری خپرونې د پردیو سایټونو څخه د شبکې لاسرسي لپاره د ټیټ پای VPN وسیلو ته وقف شوي. د مثال په توګه، د مرکزي دفتر سره د مختلفو څانګو نښلول، د کوچنیو خپلواکو شرکتونو شبکې ته لاسرسی، یا حتی شخصي کورونه. دا د ویشل شوي شبکې لپاره د مرکزي نوډ په اړه د خبرو کولو وخت دی.

دا روښانه ده چې دا به ممکنه نه وي چې د یوې لویې تصدۍ عصري شبکه یوازې د اقتصاد په کچه د وسایلو پر بنسټ جوړه شي. او مرصفوونکو ته هم د خدماتو چمتو کولو لپاره د بادل خدمت تنظیم کړئ. په کوم ځای کې باید تجهیزات نصب شي چې کولی شي په ورته وخت کې لوی شمیر پیرودونکو ته خدمت وکړي. دا ځل به موږ د ورته وسیلې په اړه وغږیږو - Zyxel VPN1000.

د شبکې په تبادله کې د دواړو لویو او کوچنیو برخه اخیستونکو لپاره، دا ممکنه ده چې هغه معیارونه وپیژني چې له مخې یې د ستونزې حل کولو لپاره د یوې ځانګړې وسیلې مناسبیت ارزول کیږي.

لاندې یې اصلي دي:

تخنیکي او کاري وړتیاوې؛
کنترول؛
امنیت؛
د خطا زغم.

دا ستونزمنه ده چې معلومه شي چې څه ډیر مهم دي او پرته له دې څه ترسره کیدی شي. هر څه ته اړتیا ده. که وسیله د ځینې معیارونو سره سم اړتیاوې پوره نکړي، دا په راتلونکي کې د ستونزو سره ډک دی.

په هرصورت، د وسیلو ځینې ځانګړتیاوې چې د مرکزي واحدونو او تجهیزاتو عملیات چې په عمده توګه په محیط کې فعالیت کوي ډاډ ترلاسه کولو لپاره ډیزاین شوي ممکن د پام وړ توپیر ولري.

د مرکزي نوډ لپاره، کمپیوټري ځواک لومړی راځي - دا د جبري یخولو لامل کیږي، او په پایله کې، د فین څخه شور. د پردیو وسایلو لپاره، کوم چې معمولا په دفترونو او کورونو کې موقعیت لري، د شور عملیات تقریبا د منلو وړ ندي.

بل په زړه پورې ټکی د بندرونو ویش دی. په پردیو وسیلو کې دا لږ یا لږ روښانه ده چې دا به څنګه وکارول شي او څومره پیرودونکي به وصل شي. له همدې امله ، تاسو کولی شئ د بندرونو سخت ویش په WAN ، LAN ، DMZ کې تنظیم کړئ ، په کلکه پروتوکول ته پابند شئ ، او داسې نور. په مرکزي مرکز کې داسې هیڅ ډاډ شتون نلري. د مثال په توګه، موږ د شبکې یوه نوې برخه اضافه کړه چې د خپل انٹرفیس له لارې پیوستون ته اړتیا لري - او دا څنګه وکړو؟ دا یو ډیر نړیوال حل ته اړتیا لري چې د انعطاف وړ انٹرفیسونو تنظیم کولو وړتیا سره.

یو مهم اهمیت دا دی چې وسیله په مختلفو دندو کې بډایه ده. البته، د یوې برخې تجهیزاتو درلودل د یوې دندې په ښه توګه ترسره کول خپلې ګټې لري. مګر خورا په زړه پوري وضعیت هغه وخت پیل کیږي کله چې تاسو اړتیا لرئ کیڼ لور ته یو ګام واخلئ ، ښي ته یو ګام. البته، د هرې نوې دندې سره تاسو کولی شئ د بل هدف وسیله هم واخلئ. او داسې نور تر هغه چې بودیجه یا ریک ځای پای ته ورسیږي.

په مقابل کې، د دندو پراخ شوی سیټ تاسو ته اجازه درکوي د یوې وسیلې سره ترلاسه کړئ کله چې ډیری مسلې حل کړئ. د مثال په توګه، ZyWALL VPN1000 د ډیری ډوله VPN اتصالونو ملاتړ کوي ، پشمول د SSL او IPsec VPN ، او همدارنګه د کارمندانو لپاره ریموټ اړیکې. دا دی، د هارډویر یوه ټوټه د دواړو کراس سایټ او مراجعینو اړیکو مسلې پوښي. مګر یو "مګر" شتون لري. د دې کار کولو لپاره ، تاسو اړتیا لرئ د فعالیت زیرمه ولرئ. د مثال په توګه ، د ZyWALL VPN1000 په حالت کې ، د IPsec VPN هارډویر کور د لوړ VPN تونل فعالیت چمتو کوي ، او د SHA-2 او IKEv2 الګوریتمونو سره د VPN توازن / بې ځایه کیدل د سوداګرۍ لپاره لوړ اعتبار او امنیت چمتو کوي.

لاندې لست شوي ځینې ګټورې ځانګړتیاوې دي چې پورته بیان شوي یو یا څو ساحې پوښي.

SD WAN د کلاوډ مدیریت لپاره پلیټ فارم چمتو کوي ، د لرې کنټرول او نظارت کولو وړتیا سره د سایټونو ترمینځ د مخابراتو مرکزي مدیریت ګټې ترلاسه کوي. ZyWALL VPN1000 د ورته عملیاتو حالت هم ملاتړ کوي چیرې چې پرمختللي VPN افعال اړین دي.

د ماموریت مهم خدماتو لپاره د کلاوډ پلیټ فارمونو ملاتړ. ZyWALL VPN1000 د مایکروسافټ Azure او AWS سره د کارولو لپاره ازمول شوی. د مخکینۍ ازموینې وسیلو کارول د هرې کچې تنظیم لپاره غوره دي ، په ځانګړي توګه که د معلوماتي ټیکنالوژۍ زیربنا د ځایی شبکې او کلاوډ ترکیب کاروي.

د منځپانګې فلټر کول ناوړه یا ناغوښتل ویب پاڼو ته د لاسرسي په بندولو سره امنیت پیاوړی کوي. د غیر باوري یا هیک شوي سایټونو څخه د مالویر ډاونلوډ کولو مخه نیسي. د ZyWALL VPN1000 په حالت کې، د دې خدمت لپاره کلنۍ جواز لا دمخه په کڅوړه کې شامل دی.

جیو سیاست (جیو آی پي) تاسو ته اجازه درکوي ترافیک وڅارئ او د IP پتې موقعیت تحلیل کړئ، د غیر ضروري یا احتمالي خطرناکو سیمو څخه د لاسرسي څخه انکار کول. د دې خدمت لپاره کلنی جواز هم شامل دی کله چې د وسیلې پیرود.

د بې سیمه شبکې مدیریت په ZyWALL VPN1000 کې د بې سیم شبکې کنټرولر شامل دی چې تاسو ته اجازه درکوي د مرکزي کارونکي انٹرفیس څخه تر 1032 پورې لاسرسي نقطې اداره کړئ. شرکتونه کولی شي د لږې هڅې سره اداره شوي وای فای شبکه ځای په ځای کړي یا پراخه کړي. دا د یادولو وړ ده چې د 1032 شمیره واقعیا ډیره ده. د محاسبې پراساس چې تر 10 پورې کاروونکي کولی شي د لاسرسي یوې نقطې سره وصل شي ، دا خورا اغیزمنه شمیره ده.

انډول کول او بې ځایه کیدل. د VPN لړۍ په ډیری بهرني انٹرفیسونو کې د بار توازن او بې ځایه کیدو ملاتړ کوي. دا دی، تاسو کولی شئ د څو وړاندیز کونکو څخه څو چینلونه وصل کړئ، په دې توګه د مخابراتو ستونزو څخه ځان وساتئ.

د وسیلې د بې ځایه کیدو امکان (د وسیله HA) د نه تمدید اتصال لپاره، حتی کله چې یو وسیله ناکامه شي. د دې پرته ترسره کول ستونزمن دي که تاسو اړتیا لرئ د لږترلږه وخت سره 24/7 کار تنظیم کړئ.

Zyxel Device HA Pro په کې فعالیت کوي فعال/غیر فعال، کوم چې د تنظیم کولو پیچلې پروسې ته اړتیا نلري. دا تاسو ته اجازه درکوي د ننوتلو حد ټیټ کړئ او سمدلاسه د ریزرویشن کارول پیل کړئ. برعکس فعال/فعال، کله چې د سیسټم مدیر اضافي روزنې ته اړتیا ولري ، د متحرک روټینګ تنظیم کولو وړ اوسئ ، پوه شئ چې غیر متناسب کڅوړې څه دي ، او داسې نور. - د حالت تنظیم کول فعال/غیر فعال دا خورا اسانه کار کوي او لږ وخت ته اړتیا لري.

کله چې د Zyxel Device HA Pro کاروئ، وسایل د سیګنالونو تبادله کوي د زړه ساه د وقف شوي بندر له لارې. د دې لپاره فعال او غیر فعاله وسیله بندرونه د زړه ساه د ایترنیټ کیبل له لارې وصل شوی. غیر فعال وسیله په بشپړ ډول د فعال وسیلې سره معلومات همغږي کوي. په ځانګړې توګه، ټولې ناستې، تونلونه، او د کارونکي حسابونه د وسیلو ترمنځ همغږي شوي. سربیره پردې ، غیر فعال وسیله د تنظیم کولو فایل بیک اپ کاپي ساتي که چیرې فعال وسیله ناکامه شي. دا د لومړني وسیلې ناکامۍ په حالت کې بې سیمه لیږد تضمینوي.

دا د یادونې وړ ده چې په فعال سیسټمونو کې/فعال تاسو لاهم باید د ناکامۍ لپاره د سیسټم سرچینې 20-25٪ خوندي کړئ. په فعال/غیر فعال یو وسیله په بشپړ ډول په سټنډرډ حالت کې ده، او چمتو ده چې سمدستي د شبکې ترافیک پروسس کړي او د شبکې نورمال عملیات وساتي.

په ساده شرایطو کې: "کله چې د زیکسیل وسیلې HA پرو کاروئ او د بیک اپ چینل ولرئ ، سوداګرۍ دواړه د چمتو کونکي غلطی له امله د مخابراتو له لاسه ورکولو او د روټر ناکامۍ له امله رامینځته شوي ستونزو څخه خوندي کیږي.

د پورته ټولو لنډیز

د توزیع شوي شبکې مرکزي نوډ لپاره، دا غوره ده چې یو وسیله وکاروئ چې د یو مشخص عرضه بندرونو (د پیوستون انٹرفیس) سره. په دې حالت کې، دا د پام وړ ده چې دواړه RJ45 انٹرفیسونه د سادګۍ او ارزانه اتصال لپاره، او SFP د فایبر-اپټیک اتصال او دوه اړخیزې جوړې ترمنځ غوره کولو لپاره.

دا وسیله باید وي:

ګټور، په بار کې د ناڅاپي بدلونونو سره تطابق؛
د روښانه انٹرفیس سره؛
د بډایه ، مګر ډیر شمیر جوړ شوي دندو سره ، په شمول د امنیت پورې اړوند؛
د غلطۍ زغمونکي سرکټونو رامینځته کولو وړتیا سره - د چینل نقل او د وسیلې نقل؛
د مدیریت ملاتړ کول ترڅو د مرکزي نوډ او پردیو وسیلو په توګه ټول شاخ شوي زیربنا له یوې نقطې څخه اداره شي؛
لکه "چیری آن کیک" - د عصري رجحاناتو ملاتړ لکه د بادل سرچینو سره ادغام او داسې نور.

ZyWALL VPN1000 د شبکې مرکزي نوډ په توګه

په ZyWALL VPN1000 کې په لومړي نظر کې، دا روښانه ده چې Zyxel بندرونه نه پریږدي.

مونږیۍ لرو:

12 د ترتیب وړ RJ-45 (GBE) بندرونه؛
2 د ترتیب وړ SFP بندرونه (GBE)؛
2 USB 3.0 بندرونه د 3G/4G موډیمونو ملاتړ سره.

شکل 1. د ZyWALL VPN1000 عمومي لید.

دا باید سمدلاسه په یاد ولرئ چې وسیله د کور دفتر لپاره ندي ، په عمده ډول د ځواکمنو مینه والو له امله. دلته څلور یې شتون لري.

شکل 2. د ZyWALL VPN1000 شا پینل.

راځئ وګورو چې انٹرفیس څه ډول ښکاري.

تاسو باید سمدستي یو مهم حالت ته پام وکړئ. ډیری دندې شتون لري، او دا به ممکنه نه وي چې په یوه مقاله کې یې په تفصیل سره تشریح کړئ. مګر د زیکسیل محصولاتو په اړه ښه څه دا دي چې خورا مفصل اسناد شتون لري ، لومړی د کارونکي (مدیر) لارښود. له همدې امله، د دندو د شتمنۍ د نظر ترلاسه کولو لپاره، راځئ چې یوازې د ټبونو له لارې لاړ شو.

د ډیفالټ په واسطه، پورټ 1 او پورټ 2 WAN ته ګمارل شوي. د دریم بندر څخه پیل د ځایی شبکې لپاره انٹرفیسونه شتون لري.

دریم بندر د ډیفالټ IP 3 سره د پیوستون لپاره خورا مناسب دی.

موږ د پیچ کارډ سره نښلوو، پتې ته لاړ شو https://192.168.1.1 او تاسو کولی شئ د ویب انٹرفیس د کارونکي راجستریشن کړکۍ وګورئ.

تبصره. د مدیریت لپاره، تاسو کولی شئ د SD-WAN کلاوډ مدیریت سیسټم وکاروئ.

شکل 3. د ننوتلو او پټنوم د ننوتلو لپاره کړکۍ

موږ د ننوتلو او پاسورډ د ننوتلو پروسې ته ځو او په سکرین کې د ډشبورډ کړکۍ ترلاسه کوو. په حقیقت کې، لکه څنګه چې دا باید د ډشبورډ لپاره وي - د سکرین په هره برخه کې اعظمي عملیاتي معلومات.

شکل 4. ZyWALL VPN1000 - ډشبورډ.

د چټک تنظیم کولو ټب (وزرډونه)

په انٹرفیس کې دوه معاونین شتون لري: د WAN تنظیم کولو او VPN تنظیم کولو لپاره. په حقیقت کې ، معاونین یو ښه شی دی؛ دوی تاسو ته اجازه درکوي د ټیمپلیټ تنظیمات ترسره کړئ حتی د وسیلې سره کار کولو تجربه پرته. ښه، د هغو کسانو لپاره چې نور غواړي، لکه څنګه چې پورته یادونه وشوه، تفصيلي اسناد شتون لري.

شکل 5. د چټک تنظیم کولو ټب.

د څارنې ټب

په ښکاره ډول، د Zyxel انجنیرانو پریکړه وکړه چې دا اصول تعقیب کړي: موږ هرڅه چې موږ یې کولی شو څارنه کوو. البته، د یوې وسیلې لپاره چې د مرکزي مرکز په توګه کار کوي، بشپړ کنټرول به هیڅ زیان ونه رسوي.

حتی یوازې په اړخ کې د ټولو توکو پراخول ، د انتخاب شتمني روښانه کیږي.

شکل 6. د څارنې ټب د پراخ شوي فرعي توکو سره.

د ترتیب کولو ټب

دلته د دندو شتمني نوره هم څرګنده ده.

د مثال په توګه، د وسیلې بندر مدیریت خورا ښه ډیزاین شوی.

شکل 7. د پراخ شوي فرعي توکو سره د ترتیب کولو ټب.

د ساتنې ټب

د فرم ویئر تازه کولو، تشخیص، د روټینګ قواعدو لیدلو او بندولو لپاره فرعي برخې لري.

دا دندې د مرستندویه ماهیت څخه دي او نږدې هره شبکه کې یوه یا بلې درجې ته شتون لري.

شکل 8. د پراخ شوي فرعي توکو سره د ساتنې ټب.

مقایسه ځانګړتیاوې

زموږ بیاکتنه به د نورو انلاګونو سره پرتله کولو پرته نیمګړې وي.

لاندې د ZyWALL VPN1000 ته نږدې د انلاګونو جدول او د پرتله کولو لپاره د دندو لیست دی.

جدول 1. د انلاګونو سره د ZyWALL VPN1000 پرتله کول.

د جدول 1 لپاره توضیحات:

*1: جواز ته اړتیا ده

* 2: د ټیټ ټچ چمتو کول: مدیر باید لومړی د ZTP دمخه وسیله په ځایی ډول تنظیم کړي.

*3: د ناستې پر بنسټ: DPS به یوازې په نوې ناستې کې تطبیق شي؛ دا به په اوسنۍ غونډه اغیزه ونکړي.

لکه څنګه چې تاسو لیدلی شئ، په ځینو لارو کې انلاګونه زموږ د بیاکتنې هیرو سره مخ کیږي، د بیلګې په توګه، Fortinet FG-100E هم د WAN اصلاح کول، او میراکي MX100 یو جوړ شوی AutoVPN لري (سایټ ته -site) فعالیت کوي، مګر په عموم کې، ZyWALL VPN1000 د دې د دندو په پراخه سیټ کې مبهم دی چې مخکښ دی.

سپارښتنې کله چې د مرکزي نوډ لپاره وسایل غوره کړئ (نه یوازې Zyxel)

کله چې د ډیری څانګو سره د پراخه شبکې مرکزي نوډ تنظیم کولو لپاره وسایل غوره کړئ ، تاسو باید په یو شمیر پیرامیټونو تمرکز وکړئ: تخنیکي وړتیاوې ، د مدیریت اسانه کول ، امنیت او د خطا زغم.

د دندو پراخه لړۍ ، د انعطاف وړ ترتیب سره د فزیکي بندرونو لوی شمیر: WAN ، LAN ، DMZ او د نورو غوره افعالاتو شتون ، لکه د لاسرسي نقطې مدیریت کنټرولر ، تاسو ته اجازه درکوي په یوځل کې ډیری دندې بشپړې کړئ.

یو مهم رول د اسنادو شتون او د مدیریت اسانه انٹرفیس لخوا لوبول کیږي.

په لاس کې د داسې ښکاري ساده شیانو درلودل ، د شبکې زیربنا رامینځته کول دومره ستونزمن ندي چې مختلف سایټونه او موقعیتونه پراخه کړي ، او د SD-WAN کلاوډ کارول تاسو ته اجازه درکوي دا د اعظمي انعطاف او امنیت سره ترسره کړئ.