اسان جاري رکون ٿا مضمونن جو سلسلو NGFW بابت ننڍن ڪاروبارن لاءِ، مون کي ياد ڏيارڻ ڏيو ته اسان نئين 1500 سيريز ماڊل رينج جو جائزو وٺي رهيا آهيون. IN cycle، مون SMB ڊوائيس خريد ڪرڻ وقت سڀ کان وڌيڪ مفيد اختيارن مان هڪ جو ذڪر ڪيو آهي - بلٽ ان موبائيل رسائي لائسنس سان گيٽ ويز جي فراهمي (100 کان 200 صارفين تائين، ماڊل تي منحصر آهي). هن آرٽيڪل ۾ اسين 1500 سيريز گيٽ ويز لاءِ وي پي اين کي ترتيب ڏيڻ تي نظر وجهنداسين جيڪي گيا 80.20 ايمبيڊڊ اڳ ۾ نصب ٿيل آهن. هتي هڪ خلاصو آهي:
- SMB لاء VPN صلاحيتون.
- ھڪڙي ننڍڙي آفيس لاء ريموٽ رسائي جي تنظيم.
- ڪنيڪشن لاءِ موجود گراهڪ.
1. SMB لاءِ وي پي اين جا اختيار
اڄ جي مواد تيار ڪرڻ لاء، سرڪاري نسخو R80.20.05 (موجوده مضمون جي اشاعت جي وقت). ان جي مطابق، وي پي اين جي لحاظ سان گيا 80.20 ايمبيڊڊ سان گڏ سپورٽ آهي:
- سائيٽ کان سائيٽ. توهان جي آفيسن جي وچ ۾ وي پي اين سرنگون ٺاهڻ، جتي صارف ڪم ڪري سگهن ٿا ڄڻ اهي ساڳيا ”مقامي“ نيٽ ورڪ تي هئا.
- ريموٽ رسائي. ريموٽ ڪنيڪشن توهان جي آفيس جي وسيلن سان صارف جي آخر ڊوائيسز (PCs، موبائل فون، وغيره) استعمال ڪندي. اضافي طور تي، اتي ھڪڙو ايس ايس ايل نيٽ ورڪ وڌائڻ وارو آھي، اھو توھان کي اجازت ڏئي ٿو انفرادي ايپليڪيشنن کي شايع ڪرڻ ۽ انھن کي هلائڻ جاوا ايپلٽ استعمال ڪندي، SSL ذريعي ڳنڍيندي. نوٽ: موبائيل رسائي پورٽل سان پريشان نه ٿيڻ (گيا ايمبيڊڊ لاءِ ڪو به سپورٽ نه).
وڌيڪ مان سفارش ڪريان ٿو ليکڪ جي ڪورس TS حل - اهو VPN جي حوالي سان چيڪ پوائنٽ ٽيڪنالاجيز کي ظاهر ڪري ٿو، لائسنس جي مسئلن تي رابطو ڪري ٿو ۽ تفصيلي سيٽ اپ هدايتون شامل آهن.
2. ننڍي آفيس لاء ريموٽ رسائي
اسان توهان جي آفيس ۾ ريموٽ ڪنيڪشن کي منظم ڪرڻ شروع ڪنداسين:
- صارفين لاءِ گيٽ وي سان وي پي اين سرنگ ٺاهڻ لاءِ، توهان کي هڪ عوامي IP پتو هجڻ گهرجي. جيڪڏهن توهان پهريان ئي شروعاتي سيٽ اپ مڪمل ڪيو آهي ( cycle کان)، پوء، ضابطي جي طور تي، خارجي لنڪ اڳ ۾ ئي سرگرم آهي. Gaia Portal ڏانهن وڃڻ سان معلومات ملي سگهي ٿي: ڊوائيس → نيٽورڪ → انٽرنيٽ
جيڪڏهن توهان جي ڪمپني هڪ متحرڪ عوامي IP پتو استعمال ڪري ٿي، ته پوء توهان سيٽ ڪري سگهو ٿا متحرڪ DNS. ڏانهن وڃو ڊيوائس → DDNS ۽ ڊوائيس تائين رسائي
في الحال اتي ٻن مهيا ڪندڙن جي حمايت آهي: DynDns ۽ no-ip.com. اختيار کي چالو ڪرڻ لاءِ توھان کي پنھنجي سند داخل ڪرڻ جي ضرورت آھي (لاگ ان، پاسورڊ).
- اڳيون، اچو ته هڪ صارف کاتو ٺاهي، اهو سيٽنگن کي جانچڻ لاء ڪارائتو ٿيندو: وي پي اين → ريموٽ رسائي → ريموٽ رسائي استعمال ڪندڙ
گروپ ۾ (مثال طور: remoteaccess) اسان هڪ صارف ٺاهينداسين اسڪرين شاٽ ۾ ڏنل هدايتن تي. هڪ اڪائونٽ قائم ڪرڻ معياري آهي، هڪ لاگ ان ۽ پاسورڊ سيٽ ڪريو، ۽ اضافي طور تي ريموٽ رسائي جي اجازت اختيار کي فعال ڪريو.
جيڪڏهن توهان ڪاميابي سان سيٽنگون لاڳو ڪيون آهن، ٻه شيون ظاهر ٿيڻ گهرجن: هڪ مقامي صارف، صارفين جو هڪ مقامي گروپ.
- ايندڙ قدم ڏانهن وڃڻ آهي وي پي اين → ريموٽ رسائي → بليڊ ڪنٽرول. پڪ ڪريو ته توهان جو بليڊ آن آهي ۽ ريموٽ استعمال ڪندڙن کان ٽرئفڪ جي اجازت آهي.
- *مٿي هئي گهٽ ۾ گهٽ سيٽ اپ ڪرڻ لاءِ قدمن جو ريموٽ رسائي. پر ان کان اڳ جو اسان ڪنيڪشن جي جانچ ڪريون، اچو ته ڳولھيون جديد سيٽنگون ٽيب ڏانھن وي پي اين → ريموٽ رسائي → ترقي يافته
موجوده سيٽنگن جي بنياد تي، اسان ڏسون ٿا ته جڏهن ريموٽ استعمال ڪندڙ ڳنڍيندا آهن، اهي نيٽ ورڪ 172.16.11.0/24 مان هڪ IP پتو وصول ڪندا، آفيس موڊ اختيار جي مهرباني. اهو 200 مقابلي واري لائسنس استعمال ڪرڻ لاءِ رزرو سان ڪافي آهي (1590 NGFW چيڪ پوائنٽ لاءِ اشارو ڪيو ويو آهي).
اختيار "هن گيٽ وي ذريعي ڳنڍيل ڪلائنٽ کان انٽرنيٽ ٽرئفڪ جو رستو" اختياري آهي ۽ گيٽ وي (انٽرنيٽ ڪنيڪشن سميت). هي توهان کي صارف جي ٽرئفڪ جو معائنو ڪرڻ ۽ مختلف خطرن ۽ مالويئر کان پنهنجي ڪم اسٽيشن کي بچائڻ جي اجازت ڏئي ٿو.
- * ريموٽ رسائي لاءِ رسائي پاليسين سان ڪم ڪرڻ
اسان ريموٽ رسائي کي ترتيب ڏيڻ کان پوء، فائر وال جي سطح تي هڪ خودڪار رسائي جو ضابطو ٺاهيو ويو، ان کي ڏسڻ لاء توهان کي ٽيب ڏانهن وڃڻ جي ضرورت آهي: رسائي پاليسي → فائر وال → پاليسي
انهي حالت ۾، ريموٽ استعمال ڪندڙ جيڪي اڳ ۾ ٺهيل گروپ جا ميمبر آهن، ڪمپني جي سڀني اندروني وسيلن تائين رسائي حاصل ڪري سگهندا؛ نوٽ ڪريو ته قاعدو عام سيڪشن ۾ واقع آهي "ايندڙ، اندروني ۽ وي پي اين ٽرئفڪ". اجازت ڏيڻ لاءِ VPN صارف ٽريفڪ کي انٽرنيٽ تي، توهان کي عام سيڪشن ۾ هڪ الڳ قاعدو ٺاهڻ جي ضرورت پوندي.ٻاهر نڪرڻ واري انٽرنيٽ تائين رسائي".
-
آخرڪار، اسان کي صرف پڪ ڪرڻ جي ضرورت آهي ته صارف ڪاميابي سان اسان جي NGFW گيٽ وي تي هڪ VPN سرنگ ٺاهي ۽ ڪمپني جي اندروني وسيلن تائين رسائي حاصل ڪري سگهي ٿي. هن کي ڪرڻ لاء، توهان کي هڪ وي پي اين ڪلائنٽ انسٽال ڪرڻ جي ضرورت آهي ميزبان تي آزمائشي، مدد مهيا ڪئي وئي آهي لوڊ ڪرڻ لاء. انسٽاليشن کان پوء، توهان کي نئين سائيٽ شامل ڪرڻ لاء معياري طريقي سان عمل ڪرڻو پوندو (توهان جي گيٽ وي جي عوامي IP پتي کي ظاهر ڪريو). سهولت لاء، عمل GIF فارم ۾ پيش ڪيو ويو آهي
جڏهن ڪنيڪشن اڳ ۾ ئي قائم آهي، اچو ته CMD ۾ ڪمانڊ استعمال ڪندي ميزبان مشين تي حاصل ڪيل IP پتي کي چيڪ ڪريو: ipconfig
اسان پڪ ڪيو ته ورچوئل نيٽ ورڪ اڊاپٽر اسان جي NGFW جي آفيس موڊ مان هڪ IP پتو ملي ٿو، پيڪيٽس ڪاميابيءَ سان موڪليا ويا. مڪمل ڪرڻ لاء، اسان وڃون ٿا Gaia Portal: VPN → Remote Access → Connected Remote Users
استعمال ڪندڙ “ntuser” ڏيکاريل آهي جيئن ڳنڍيل آهي، اچو ته چيڪ ڪريون ايونٽ لاگنگ کي لاگ ۽ مانيٽرنگ → سيڪيورٽي لاگز
ڪنيڪشن لاگ ان ڪيو ويو آهي IP پتي کي ذريعو استعمال ڪندي: 172.16.10.1 - هي پتو آهي جيڪو اسان جي صارف پاران Office Mode ذريعي حاصل ڪيو ويو آهي.
3. ريموٽ رسائي لاءِ سپورٽ ڪيل گراهڪ
ان کان پوءِ اسان توهان جي آفيس ۾ ريموٽ ڪنيڪشن قائم ڪرڻ جي طريقيڪار جو جائزو ورتو آهي NGFW Check Point of the SMB خاندان، مان مختلف ڊوائيسز لاءِ ڪلائنٽ سپورٽ بابت لکڻ چاهيان ٿو:
- موبائل ڪلائنٽ ( / )
- L2TP اصلي ڪلائنٽ (چيڪ پوائنٽ دعويٰ ڪري ٿو سپورٽ Microsoft جي اصلي وي پي اين ايپ لاءِ).
سپورٽ ٿيل آپريٽنگ سسٽم ۽ ڊوائيسز جو قسم توهان کي توهان جي لائسنس جو پورو فائدو وٺڻ جي اجازت ڏيندو جيڪو NGFW سان اچي ٿو. هڪ الڳ ڊوائيس کي ترتيب ڏيڻ لاء، اتي هڪ آسان اختيار آهي ”ڪيئن ڳنڍجي“
اهو خودڪار طريقي سان توهان جي سيٽنگن جي مطابق قدم ٺاهي ٿو، جيڪو منتظمين کي بغير ڪنهن به مسئلن جي نئين ڪلائنٽ کي نصب ڪرڻ جي اجازت ڏيندو.
نتيجو: هن مضمون کي اختصار ڪرڻ لاءِ، اسان ڏٺو NGFW چيڪ پوائنٽ SMB خاندان جي VPN صلاحيتن. اڳيون، اسان ريموٽ رسائي کي ترتيب ڏيڻ لاء قدم بيان ڪيو، آفيس ۾ صارفين جي ريموٽ ڪنيڪشن جي صورت ۾، ۽ پوء مانيٽرنگ اوزار جو مطالعو ڪيو. مضمون جي آخر ۾ اسان موجود ڪلائنٽ ۽ ريموٽ رسائي لاءِ ڪنيڪشن جي اختيارن بابت ڳالهايو. ان ڪري، توهان جي برانچ آفيس مختلف خارجي خطرن ۽ عنصرن جي باوجود، VPN ٽيڪنالاجي استعمال ڪندي ملازمن جي ڪم جي تسلسل ۽ حفاظت کي يقيني بڻائي سگهندي.
. ڏسندا رهو (, , , , ).
جو ذريعو: www.habr.com