අපි කුඩා ව්යාපාර සඳහා NGFW පිළිබඳ අපගේ ලිපි මාලාව දිගටම කරගෙන යන්නෙමු, අපි නව 1500 ශ්රේණි මාදිලි පරාසය සමාලෝචනය කරන බව ඔබට මතක් කිරීමට ඉඩ දෙන්න. තුල
- SMB සඳහා VPN හැකියාවන්.
- කුඩා කාර්යාලයක් සඳහා දුරස්ථ ප්රවේශය සංවිධානය කිරීම.
- සම්බන්ධතාවය සඳහා ලබා ගත හැකි සේවාදායකයින්.
1. SMB සඳහා VPN විකල්ප
අද දින ද්රව්ය සකස් කිරීම සඳහා, නිල
- Site-to-Site. ඔබේ කාර්යාල අතර VPN උමං නිර්මාණය කිරීම, පරිශීලකයින්ට ඔවුන් එකම “දේශීය” ජාලයක මෙන් වැඩ කළ හැකිය.
- දුරස්ථ ප්රවේශය. පරිශීලක අවසන් උපාංග (පරිගණක, ජංගම දුරකථන, ආදිය) භාවිතයෙන් ඔබේ කාර්යාල සම්පත් වෙත දුරස්ථ සම්බන්ධතාවය. මීට අමතරව, SSL Network Extender එකක් ඇත, එය ඔබට තනි යෙදුම් ප්රකාශයට පත් කිරීමට සහ SSL හරහා සම්බන්ධ කරමින් Java Applet භාවිතයෙන් ඒවා ක්රියාත්මක කිරීමට ඉඩ සලසයි. සටහන: ජංගම ප්රවේශ ද්වාරය සමඟ පටලවා නොගත යුතුය (Gia Embedded සඳහා සහය නැත).
මීට අමතරව මම කර්තෘගේ පාඨමාලාව TS විසඳුම බෙහෙවින් නිර්දේශ කරමි -
2. කුඩා කාර්යාලය සඳහා දුරස්ථ ප්රවේශය
අපි ඔබේ කාර්යාලයට දුරස්ථ සම්බන්ධතාවයක් සංවිධානය කිරීමට පටන් ගනිමු:
- පරිශීලකයින්ට ගේට්වේ එකක් සහිත VPN උමගක් තැනීමට නම්, ඔබට පොදු IP ලිපිනයක් තිබිය යුතුය. ඔබ දැනටමත් මූලික සැකසුම සම්පූර්ණ කර ඇත්නම් (
2 ලිපිය චක්රයේ සිට), එවිට, නීතියක් ලෙස, බාහිර සබැඳිය දැනටමත් ක්රියාකාරී වේ. Gaia ද්වාරය වෙත යාමෙන් තොරතුරු සොයා ගත හැක: උපාංගය → ජාලය → අන්තර්ජාලය
ඔබේ සමාගම ගතික පොදු IP ලිපිනයක් භාවිතා කරන්නේ නම්, ඔබට Dynamic DNS සැකසිය හැක. යන්න උපාංගය → DDNS සහ උපාංග ප්රවේශය
දැනට සපයන්නන් දෙදෙනෙකුගේ සහාය ඇත: DynDns සහ no-ip.com. විකල්පය සක්රිය කිරීම සඳහා ඔබ ඔබේ අක්තපත්ර (පිවිසුම්, මුරපදය) ඇතුළත් කළ යුතුය.
- ඊළඟට, අපි පරිශීලක ගිණුමක් නිර්මාණය කරමු, එය සැකසුම් පරීක්ෂා කිරීම සඳහා ප්රයෝජනවත් වනු ඇත: VPN → Remote Access → Remote Access Users
කණ්ඩායම තුළ (උදාහරණයක් ලෙස: දුරස්ථ ප්රවේශය) අපි තිර පිටපතේ උපදෙස් අනුගමනය කරමින් පරිශීලකයෙකු සාදන්නෙමු. ගිණුමක් පිහිටුවීම සම්මත වේ, පිවිසුම් සහ මුරපදය සකසන්න, සහ අතිරේකව දුරස්ථ ප්රවේශ අවසර විකල්පය සක්රිය කරන්න.
ඔබ සාර්ථකව සැකසුම් යොදවා ඇත්නම්, වස්තු දෙකක් දිස්විය යුතුය: දේශීය පරිශීලකයෙක්, දේශීය පරිශීලකයින් කණ්ඩායමක්.
- ඊළඟ පියවර වන්නේ යන්නයි VPN → Remote Access → Blade Control. ඔබගේ තලය සක්රිය කර ඇති බවටත් දුරස්ථ පරිශීලකයින්ගෙන් ගමනාගමනයට අවසර දී ඇති බවටත් සහතික කර ගන්න.
- *ඉහත දැක්වෙන්නේ දුරස්ථ ප්රවේශය පිහිටුවීමට අවම පියවර මාලාවයි. නමුත් අපි සම්බන්ධතාවය පරීක්ෂා කිරීමට පෙර, ටැබ් එකට ගොස් උසස් සැකසුම් ගවේෂණය කරමු VPN → දුරස්ථ ප්රවේශය → උසස්
වත්මන් සිටුවම් මත පදනම්ව, දුරස්ථ පරිශීලකයින් සම්බන්ධ වූ විට, ඔෆිස් මාදිලියේ විකල්පයට ස්තූතිවන්ත වන පරිදි 172.16.11.0/24 ජාලයෙන් IP ලිපිනයක් ලැබෙනු ඇති බව අපි දකිමු. මෙය තරඟකාරී බලපත්ර 200ක් භාවිතා කිරීමට රක්ෂිතයක් සමඟ ප්රමාණවත් වේ (1590 NGFW චෙක් පොයින්ට් සඳහා දක්වා ඇත).
විකල්පය "මෙම ද්වාරය හරහා සම්බන්ධිත සේවාදායකයින්ගෙන් අන්තර්ජාල ගමනාගමනය මෙහෙයවන්න" වෛකල්පිත වන අතර දුරස්ථ පරිශීලකයාගේ සිට ද්වාරය හරහා (අන්තර්ජාල සම්බන්ධතා ඇතුළුව) සියලු ගමනාගමනය මෙහෙයවීම සඳහා වගකීම දරයි. පරිශීලකයාගේ ගමනාගමනය පරීක්ෂා කිරීමට සහ ඔහුගේ වැඩපොළ විවිධ තර්ජන සහ අනිෂ්ට මෘදුකාංග වලින් ආරක්ෂා කිරීමට මෙය ඔබට ඉඩ සලසයි.
- *දුරස්ථ ප්රවේශය සඳහා ප්රවේශ ප්රතිපත්ති සමඟ වැඩ කිරීම
අපි දුරස්ථ ප්රවේශය වින්යාස කිරීමෙන් පසු, ෆයර්වෝල් මට්ටමින් ස්වයංක්රීය ප්රවේශ රීතියක් සාදන ලදී, එය බැලීමට ඔබ ටැබයට යා යුතුය: ප්රවේශ ප්රතිපත්තිය → ෆයර්වෝල් → ප්රතිපත්තිය
මෙම අවස්ථාවෙහිදී, කලින් නිර්මාණය කරන ලද කණ්ඩායමක සාමාජිකයින් වන දුරස්ථ පරිශීලකයින්ට සමාගමේ සියලුම අභ්යන්තර සම්පත් වෙත ප්රවේශ වීමට හැකි වනු ඇත; රීතිය සාමාන්ය කොටසේ පිහිටා ඇති බව සලකන්න "පැමිණෙන, අභ්යන්තර සහ VPN ගමනාගමනය". VPN පරිශීලක ගමනාගමනය අන්තර්ජාලයට ඉඩ දීම සඳහා, ඔබට සාමාන්ය කොටසේ වෙනම රීතියක් නිර්මාණය කිරීමට අවශ්ය වනු ඇත.අන්තර්ජාලයට පිටතට යන ප්රවේශය".
-
අවසාන වශයෙන්, පරිශීලකයාට අපගේ NGFW ද්වාරය වෙත VPN උමගක් සාර්ථකව නිර්මාණය කර සමාගමේ අභ්යන්තර සම්පත් වෙත ප්රවේශය ලබා ගත හැකි බව සහතික කර ගත යුතුය. මෙය සිදු කිරීම සඳහා, ඔබ විසින් පරීක්ෂා කරනු ලබන ධාරකයෙහි VPN සේවාලාභියෙකු ස්ථාපනය කළ යුතුය, උපකාරය සපයනු ලැබේ
සබැඳිය පැටවීම සඳහා. ස්ථාපනය කිරීමෙන් පසු, ඔබට නව වෙබ් අඩවියක් එකතු කිරීම සඳහා සම්මත ක්රියා පටිපාටිය සිදු කිරීමට අවශ්ය වනු ඇත (ඔබේ ද්වාරයෙහි පොදු IP ලිපිනය සඳහන් කරන්න). පහසුව සඳහා, ක්රියාවලිය GIF ආකාරයෙන් ඉදිරිපත් කෙරේ
සම්බන්ධතාවය දැනටමත් පිහිටුවා ඇති විට, CMD හි විධානය භාවිතා කර ධාරක යන්ත්රයේ ලැබුණු IP ලිපිනය පරීක්ෂා කරමු: ipconfig
අතථ්ය ජාල ඇඩැප්ටරයට අපගේ NGFW හි කාර්යාල ප්රකාරයෙන් IP ලිපිනයක් ලැබුණු බවට අපි වග බලා ගත්තෙමු, පැකට් සාර්ථකව යවන ලදී. සම්පූර්ණ කිරීමට, අපට Gaia ද්වාරය වෙත යා හැක: VPN → දුරස්ථ ප්රවේශය → සම්බන්ධිත දුරස්ථ පරිශීලකයින්
"ntuser" පරිශීලකයා සම්බන්ධ වී ඇති පරිදි දර්ශනය වේ, වෙත යාමෙන් සිදුවීම් ලොග් වීම පරීක්ෂා කරමු ලඝු-සටහන් සහ අධීක්ෂණ → ආරක්ෂක ලොග
ප්රභවය ලෙස IP ලිපිනය භාවිතා කරමින් සම්බන්ධතාවය ලොග් වී ඇත: 172.16.10.1 - මෙය අපගේ පරිශීලකයාට Office Mode හරහා ලැබුණු ලිපිනයයි.
3. දුරස්ථ ප්රවේශය සඳහා සහය දක්වන සේවාලාභීන්
SMB පවුලේ NGFW පිරික්සුම් ලක්ෂ්යය භාවිතයෙන් ඔබගේ කාර්යාලයට දුරස්ථ සම්බන්ධතාවයක් සැකසීමේ ක්රියා පටිපාටිය අපි සමාලෝචනය කළ පසු, විවිධ උපාංග සඳහා සේවාදායක සහාය ගැන ලිවීමට මම කැමැත්තෙමි:
Windows/Mac OS සඳහා Endpoint VPN - ජංගම සේවාලාභියා (
ඇන්ඩ්රොයිඩ් /IOS ) - L2TP Native Client (Microsoft හි ස්වදේශීය VPN යෙදුම සඳහා චෙක් පොයින්ට් හිමිකම් කියයි).
විවිධ සහය දක්වන මෙහෙයුම් පද්ධති සහ උපාංග ඔබට NGFW සමඟ එන ඔබේ බලපත්රයෙන් පූර්ණ ප්රයෝජන ගැනීමට ඉඩ සලසයි. වෙනම උපාංගයක් වින්යාස කිරීම සඳහා පහසු විකල්පයක් ඇත "සම්බන්ධ වන්නේ කෙසේද"
එය ඔබගේ සැකසුම් වලට අනුව ස්වයංක්රීයව පියවර උත්පාදනය කරයි, එමඟින් පරිපාලකයින්ට කිසිදු ගැටළුවක් නොමැතිව නව සේවාදායකයින් ස්ථාපනය කිරීමට ඉඩ සලසයි.
නිගමනය: මෙම ලිපිය සාරාංශ කිරීමට, අපි NGFW Check Point SMB පවුලේ VPN හැකියාවන් දෙස බැලුවෙමු. මීලඟට, අපි කාර්යාලයට පරිශීලකයින් දුරස්ථ සම්බන්ධතාවයකදී, දුරස්ථ ප්රවේශය සැකසීමේ පියවර විස්තර කර, පසුව අධීක්ෂණ මෙවලම් අධ්යයනය කළෙමු. ලිපිය අවසානයේ අපි ලබා ගත හැකි සේවාදායකයින් සහ දුරස්ථ ප්රවේශය සඳහා සම්බන්ධතා විකල්ප ගැන කතා කළෙමු. මේ අනුව, ඔබේ ශාඛා කාර්යාලයට විවිධ බාහිර තර්ජන සහ සාධක නොතකා VPN තාක්ෂණයන් භාවිතා කරමින් සේවක කාර්යයේ අඛණ්ඩ පැවැත්ම සහ ආරක්ෂාව සහතික කිරීමට හැකි වනු ඇත.
TS Solution වෙතින් චෙක් පොයින්ට් හි විශාල ද්රව්ය තෝරා ගැනීම . සුසරව සිටින්න (විදුලි පණිවුඩ ,ෆේස්බුක් ,VK ,TS විසඳුම් බ්ලොගය ,Yandex Zen ).
මූලාශ්රය: www.habr.com