O le a le mea e te vaʻai i ai pe a filifilia se VPN router mo se fesoʻotaʻiga tufatufaina? Ma o a ni vaega e tatau ona i ai? Ole mea lea ole matou iloiloga ole ZyWALL VPN1000 e faʻamaoni i ai.
Faatomuaga
A o leʻi oʻo i lenei mea, o le tele o a tatou lomiga na tuʻuina atu i masini VPN laiti mo le faʻaogaina o fesoʻotaʻiga mai nofoaga faʻapitoa. Mo se faʻataʻitaʻiga, faʻafesoʻotaʻi lala eseese ma le laumua, avanoa i le Network o kamupani tutoʻatasi laiti, poʻo fale tumaoti. Ua oo i le taimi e talanoa ai e uiga i le node tutotonu mo se fesoʻotaʻiga tufatufaina.
E manino lava o le a le aoga le fausiaina o se fesoʻotaʻiga faʻaonaponei o se atinaʻe tele naʻo luga o le faʻavae o mea tau tamaoaiga. Ma faatulaga se auaunaga ao e tuʻuina atu auaunaga i tagata faʻatau - foʻi. I se mea, e tatau ona faʻapipiʻi meafaigaluega e mafai ona tautua ai le tele o tagata faʻatau i le taimi e tasi. O le taimi lenei o le a tatou talanoa e uiga i se tasi o ia masini - Zyxel VPN1000.
Mo tagata tetele ma laiti e auai i le fefaʻatauaʻiga o fesoʻotaʻiga, e mafai ona faʻavasegaina taʻiala e suʻesuʻeina ai le talafeagai o se masini faapitoa mo le foia o se faʻafitauli.
Lalo o mea autu:
- tomai fa'apitoa ma galuega;
- pulea;
- saogalemu;
- faapalepale sese.
E faigata ona iloa le mea e sili atu ona taua, ma le mea e mafai ona fai e aunoa ma. E manaomia mea uma. Afai o le masini, e tusa ai ma nisi o faʻataʻitaʻiga, e le oʻo i le maualuga o manaʻoga, e tumu i faʻafitauli i le lumanaʻi.
Ae ui i lea, o nisi o vaega o masini ua mamanuina e faʻamautinoa ai le faʻaogaina o pona tutotonu ma meafaigaluega e faʻaogaina i luga o le pito e mafai ona matua ese.
Mo le pona totonugalemu, e sau muamua le mana faakomepiuta - e taʻitaʻia ai le faʻamalosi faʻamalosi, ma, o le mea lea, le pisa o le ili. Mo peripherals, lea e masani ona maua i totonu o ofisa ma nofoaga e nonofo ai, o le pisapisao gaioiga e toetoe lava a le taliaina.
O le isi itu manaia o le tufatufaina atu o taulaga. I masini fa'apitonu'u, e sili atu pe itiiti le manino pe fa'apefea ona fa'aoga ma pe fia tagata o le a fa'afeso'ota'i. O le mea lea, e mafai ona e setiina le vaeluaga faigata o ports i luga o WAN, LAN, DMZ, faʻatino se faʻamauga faigata i le protocol, ma isi. E leai se mautinoa faapena i le pona tutotonu. Mo se faʻataʻitaʻiga, na latou faʻaopoopoina se vaega fou o fesoʻotaʻiga e manaʻomia le fesoʻotaʻiga e ala i lana lava atinaʻe - ma faʻafefea ona fai? Ole mea lea e mana'omia ai se fofo lautele fa'atasi ma le gafatia e fetu'una'i fetuutuunai feso'ota'iga.
O se nuance taua o le saturation o le masini ma galuega eseese. O le mea moni, o loʻo i ai tulaga lelei o le i ai o se meafaigaluega e tasi e faia lelei se galuega e tasi. Ae o le tulaga sili ona manaia e amata pe a manaʻomia ona e laa i le agavale, se laa i le taumatau. Ioe, e mafai ona e fa'atau fa'aopoopo se isi masini fa'atatau mo galuega fou ta'itasi. Ma fa'apea lava seia uma le paketi po'o le fata avanoa.
I se fa'atusatusaga, o se seti fa'alautele o galuega e mafai ai e oe ona fa'aoga i se masini e tasi pe a fo'ia ni fa'afitauli. Mo se faʻataʻitaʻiga, e lagolagoina e ZyWALL VPN1000 le tele o ituaiga o fesoʻotaʻiga VPN, e aofia ai le SSL ma le IPsec VPN, faʻapea foʻi ma fesoʻotaʻiga mamao mo tagata faigaluega. O lona uiga, e tasi le "vaega u'amea" e tapunia fa'afitauli o feso'ota'iga va'ava'ai ma tagata o tausia. Ae e tasi le "ae". Ina ia galue lenei mea, e tatau ona i ai se vaega o le faatinoga. Mo se faʻataʻitaʻiga, i le tulaga o le ZyWALL VPN1000, o le IPsec VPN hardware core e maua ai le maualuga o le VPN tunnel performance, ae o le faapaleniina o le VPN ma le faʻaogaina o le SHA-2 ma le IKEv2 algorithms e faʻamautinoa ai le maualuga o le faʻatuatuaina ma le saogalemu o pisinisi.
O lo'o lisiina i lalo nisi o mea aoga e aofia ai se tasi pe sili atu o fa'atonuga o lo'o fa'amatalaina i luga.
SD WAN e maua ai se faʻavae mo le pulega o ao, faʻaogaina le faʻaogaina o le faʻaogaina o fesoʻotaʻiga i le va o nofoaga ma le gafatia e pulea mamao ma mataʻituina. E lagolagoina fo'i e ZyWALL VPN1000 le faiga talafeagai o le fa'agaioiga e mana'omia ai fa'ailoga VPN maualuluga.
Lagolago mo tulaga o ao mo auaunaga taua. ZyWALL VPN1000 ua faʻamaonia mo le faʻaogaina ma Microsoft Azure ma AWS. O le faʻaogaina o masini faʻamaonia muamua e sili ona lelei mo soʻo se tulaga o faʻalapotopotoga, aemaise lava pe a faʻaogaina e le IT infrastructure se tuʻufaʻatasiga o fesoʻotaiga i le lotoifale ma le ao.
Filifiliga o mea faʻaleleia le saogalemu e ala i le polokaina o avanoa i luga o upega tafaʻilagi leaga pe le manaʻomia. Puipuia mai malware mai le la'uina mai i luga ole saite e le talitonuina pe hacked. I le tulaga o le ZyWALL VPN1000, o se laisene faaletausaga mo lenei auaunaga e vave ona aofia i totonu o le afifi.
Faiga Fa'afanua (GeoIP) fa'ataga oe e va'ava'ai fefa'ataua'iga ma au'ili'ili le nofoaga o tuatusi IP, fa'afitia le avanoa mai nofoaga e le mana'omia pe ono lamatia. O se laisene fa'aletausaga mo lenei 'au'aunaga o lo'o aofia ai fo'i ma le fa'atauina o le masini.
Puleaina o feso'otaiga uaealesi O le ZyWALL VPN1000 o lo'o aofia ai se fa'atonu feso'ota'iga uaealesi e fa'atagaina oe e fa'atautaia le o'o atu i le 1032 avanoa avanoa mai se fa'aoga fa'aoga tutotonu. E mafai e pisinisi ona fa'apipi'i pe fa'alautele se feso'ota'iga Wi-Fi fa'atautaia ma se taumafaiga itiiti. E taua le matauina o le numera 1032 e matua tele lava. Faʻavae i luga o le mea moni e oʻo atu i le 10 tagata faʻaoga e mafai ona faʻafesoʻotaʻi i se tasi avanoa avanoa, e maua ai se ata mataʻina.
Fa'apaleni ma le Fa'asoa. O le VPN fa'asologa e lagolagoina le faapaleniina o uta ma le fa'atuputeleina i le tele o feso'ota'iga fafo. O lona uiga, e mafai ona e faʻafesoʻotaʻi le tele o auala mai le tele o auʻaunaga, ma puipuia ai oe lava mai faʻafitauli tau fesoʻotaʻiga.
Le mafai ona toe fa'aogaina le masini (Measini HA) mo se feso'ota'iga e le taofi, e tusa lava pe le manuia se tasi o masini. E faigata ona fai e aunoa ma lena pe afai e te manaʻomia le faʻatulagaina o galuega 24/7 ma sina taimi malolo.
O lo'o iai le Zyxel Device HA Pro gaio'i/fa'asa, lea e le manaʻomia ai se faiga faʻatulagaina lavelave. O lenei mea e mafai ai e oe ona faʻaititia le tapulaa ulufale ma vave amata faʻaaoga le faʻaagaga. E le pei toaga/toagape a manaʻomia e le faʻatonuina le faʻaogaina o aʻoaʻoga faʻaopoopo, mafai ona faʻatulagaina auala faʻamalosi, malamalama po o le a le asymmetric packets, ma isi. - fa'atulagaina faiga gaio'i/fa'asa sili atu ona faigofie ma itiiti le taimi e alu ai.
A fa'aogaina le Zyxel Device HA Pro, e fesuia'i fa'ailoga fa'ailoga fatu fatu e ala i se uafu tuuto. Gaioiina ma gaogao masini uafu mo fatu fatu feso'ota'i e ala ile uaea Ethernet. O le masini passive e fa'amaopoopo atoatoa fa'amatalaga ma le masini gaioi. Aemaise lava, o sauniga uma, tunnels, faʻamatalaga tagata faʻaoga e faʻamaopoopoina i le va o masini. E le gata i lea, o le masini passive e teuina se kopi faaleoleo o le faila faatulagaina pe a le manuia le masini galue. O le mea lea, i le tulaga o le toilalo o le masini autu, o le suiga e leai se aoga.
E tatau ona maitauina i totonu o faiga faʻamalosi/toaga e tatau lava ona e faʻaagaga 20-25% o punaoa faʻaoga mo failover. I gaio'i/fa'asa e tasi le masini o lo'o i ai atoa i se tulaga tu'u, ma ua sauni e fa'agasolo vave feso'otaiga fe'avea'i ma fa'atumauina le fa'agaioiga masani o feso'otaiga.
I ni faaupuga faigofie: "Pe a faʻaaogaina le Zyxel Device HA Pro ma le i ai o se auala faʻapolopolo, e puipuia le pisinisi mai le leiloa o fesoʻotaʻiga ona o le sese o le kamupani, ma mai faʻafitauli ona o se faʻaletonu o le router.
Aoteleina mea uma i luga
Mo le pona tutotonu o se fesoʻotaʻiga tufatufaina, e sili atu le faʻaogaina o se masini faʻatasi ai ma se sapalai o ports (fesoʻotaʻiga fesoʻotaʻiga). I le taimi lava e tasi, e manaʻomia le i ai uma o fesoʻotaʻiga RJ45 mo le faigofie ma le taugofie o le fesoʻotaʻiga, ma le SFP mo le filifilia i le va o le fiber optic connection ma le mimilo paga.
O lenei masini e tatau ona:
- fua, fetuutuunai i se suiga faafuasei i le uta;
- fa'atasi ai ma se fa'aoga manino;
- fa'atasi ai ma se numera mauoa ae le o fa'ateleina o fa'ailoga fa'apipi'i, e aofia ai mea e feso'ota'i ma le puipuiga;
- fa'atasi ai ma le agava'a e fausia ai ni faiga fa'apalepale fa'aletonu - fa'aluaina o auala ma fa'aluaina masini;
- pulega lagolago, ina ia mafai ai ona pulea uma atinae lala i le tulaga o se node tutotonu ma masini peripheral e pulea mai le tasi itu;
- e pei o le "aisa i luga o le keke" - lagolago mo faiga faʻaonaponei e pei o le tuʻufaʻatasia ma punaoa ao ma isi.
ZyWALL VPN1000 e fai ma pona tutotonu o le feso'otaiga
A e vaʻai muamua i le ZyWALL VPN1000, e mafai ona e vaʻaia e leʻi faʻasaoina ia ports i Zyxel.
E iai sau sikaipi:
-
12 uafu RJ-45 configurable (GBE);
-
2 uafu SFP configurable (GBE);
-
2 USB 3.0 ports ma lagolago mo modems 3G/4G.
Ata 1. Va'aiga lautele ole ZyWALL VPN1000.
E tatau ona maitauina i le taimi lava lena o le masini e le mo se ofisa o le fale, aemaise lava ona o le au fiafia. E toafa i latou iinei.
Ata 2. Fa'ailoga pito i tua o le ZyWALL VPN1000.
Se'i o tatou va'ai pe fa'aa foliga o le fa'aoga.
O le taimi lava e tatau ai ona gauai atu i se tulaga taua. E tele naua galuega, ma o le a le mafai ona faʻamatalaina auiliili i totonu o le auivi o se tasi tusiga. Ae o le a le mea lelei e uiga i oloa Zyxel o loʻo i ai faʻamatalaga auiliili, muamua o le tagata faʻaoga (pule) tusi lesona. O lea ina ia maua se manatu i le tamaoaiga o foliga, seʻi o tatou alu i luga o laupepa.
Ona o le faaletonu, ua tuuina atu le taulaga 1 ma le taulaga 2 i le WAN. Amata mai le taulaga lona tolu, o loʻo i ai fesoʻotaʻiga mo fesoʻotaʻiga i le lotoifale.
O le 3rd port ma le faaletonu IP 192.168.1.1 e fetaui lelei mo le fesoʻotaʻiga.
Matou te faʻafesoʻotaʻi le uaea patch, alu i le tuatusi ma e mafai ona e matauina le upega tafaʻilagi faʻamalama resitalaina tagata faʻaoga.
mataʻi. Mo le pulega, e mafai ona e faʻaogaina le SD-WAN cloud management system.
Ata 3. Fa'amalama ulufale ma upu fa'amaufa'ailoga
Matou te alu i le faʻagasologa mo le ulufale atu i se saini ma upu faʻaulu ma maua le faamalama Dashboard i luga o le lau. O le mea moni, e pei ona tatau ona i ai mo le Dashboard - fa'amatalaga fa'agaioiga aupito maualuga i so'o se vaega o avanoa lau.
Ata 4. ZyWALL VPN1000 - Dashboard.
Tape Seti vave (Vaola)
E lua fesoasoani i le atinaʻe: mo le faʻatulagaina o le WAN ma le faʻatulagaina o le VPN. O le mea moni, o fesoasoani o se mea lelei, latou te faʻatagaina oe e faia faʻataʻitaʻiga faʻataʻitaʻiga e aunoa ma se poto masani i le masini. Ia, mo i latou e manaʻo atili, e pei ona taʻua i luga, o loʻo i ai faʻamatalaga auiliili.
Ata 5. Fa'asologa vave.
Fa'ailoga mata'ituina
E foliga mai, na filifili le inisinia mai Zyxel e mulimuli i le mataupu faavae: matou te mataʻituina mea uma e mafai. Ioe, mo se masini e galue e pei o se node tutotonu, e le afaina ai le pulea atoa.
E tusa lava pe na o le faʻalauteleina o mea uma i luga o le itu, o le tamaoaiga o le filifiliga e faʻaalia.
Ata 6. Fa'ailoga mata'itu fa'atasi ai ma mea laiti fa'alautele.
Fa'asagaga tab
O iinei, o le tamaoaiga o foliga e sili atu ona manino.
Mo se faʻataʻitaʻiga, o le pulega o le taulaga o masini e matua lelei lava le fuafuaina.
Ata 7. Fa'asagaga fa'atasi ma fa'alautele mea laiti.
Tausia tab
O lo'o i ai vaega laiti mo le fa'afouina o firmware, su'esu'ega, va'aiga tulafono fa'atonutonu, ma tapuni.
O nei galuega o se natura ausilali ma o loʻo i ai i se tasi auala poʻo se isi i toetoe lava o masini fesoʻotaʻiga uma.
Ata 8. Fa'asagaga fa'atasi ma fa'alautele so'o-aitema.
Uiga faʻatusatusa
O la matou iloiloga o le a le atoatoa e aunoa ma se faʻatusatusaga ma isi analogues.
O loʻo i lalo se laulau o faʻataʻitaʻiga vavalalata i ZyWALL VPN1000 ma se lisi o foliga mo faʻatusatusaga.
Laulau 1. Fa'atusatusaga o ZyWALL VPN1000 fa'atasi ma analogues.
Fa'amatalaga mo le laulau 1:
*1: Laisene mana'omia
*2: Low Touch Tulaga: E tatau i le pule ona faʻapipiʻi muamua le masini i le lotoifale aʻo leʻi oʻo i le ZTP.
*3: Fa'avae fa'atasi: O le a fa'aoga le DPS i se vasega fou; o le a le afaina ai le sauniga o loʻo iai nei.
E pei ona mafai ona e vaʻaia, o loʻo maua e analogs le toa o la matou iloiloga i nisi o auala, mo se faʻataʻitaʻiga, Fortinet FG‑100E o loʻo iai foʻi le WAN optimization, ma Meraki MX100 o loʻo iai le AutoVPN (site-to-site) galuega, ae i se tulaga lautele, ZyWALL VPN1000 manino o loo i le taʻimua.
Ta'iala mo le filifilia o masini mo le nofoaga tutotonu (e le na'o Zyxel)
Pe a filifilia masini mo le faʻatulagaina o se nofoaga tutotonu o se fesoʻotaʻiga lautele ma le tele o lala, e tatau i se tasi ona taulaʻi atu i le tele o taʻiala: tomai faʻapitoa, faigofie o le pulega, saogalemu ma le faʻapalepale sese.
O le tele o galuega, o se numera tele o vaʻa faʻapitoa ma le avanoa e fetuutuunai ai le faʻatulagaina: WAN, LAN, DMZ ma le i ai o isi mea manaia, e pei o le faʻaogaina o le faʻaogaina o le pulega, faʻatagaina oe e tapunia le tele o galuega i le taimi e tasi.
O se matafaioi taua o loʻo faia e ala i le maua o faʻamaumauga ma se fesoʻotaʻiga faʻatautaia faigofie.
Faatasi ai ma na mea e foliga mai e faigofie, e le faigata tele ona fausia ni fesoʻotaʻiga fesoʻotaʻiga e puʻeina nofoaga eseese ma nofoaga, ma o le faʻaogaina o le SD-WAN ao e mafai ai ona e faia lenei mea i le faigofie ma le saogalemu pe a mafai.
aoga fesoʻotaʻiga
puna: www.habr.com