Përshëndetje, të dashur lexues të blogut TS Solution, ne vazhdojmë serinë e artikujve për zgjidhjet NGFW CheckPoint në segmentin SMB. Për lehtësi, mund të njiheni me gamën e modelit, të studioni karakteristikat dhe aftësitë në të , atëherë ne sugjerojmë t'i drejtoheni zbërthimit dhe konfigurimit fillestar duke përdorur shembullin e pajisjeve reale 1590 Check Point në .
Për ata që sapo po njihen me gamën e modeleve SMB - i përshtatshëm për zyra të vogla ose degë deri në 200 persona (kur zgjedhin modelin 1590). Një nga veçoritë e kësaj familjeje është mbështetja për komunikimin me valë; kjo mund të jetë e dobishme kur infrastruktura ka pajisje që kanë një përshtatës WiFi ose NGFW ka nevojë për qasje në internet nëpërmjet komunikimeve celulare. Për detyrat e listuara do t'ju nevojiten teknologjitë: WiFi, LTE. Ky artikull ka të bëjë me këtë, ku do të shikojmë:
- Aktivizimi dhe konfigurimi i modalitetit NGFW WiFi.
- Aktivizimi dhe konfigurimi i mënyrës së funksionimit LTE të NGFW.
- Përfundime të përgjithshme rreth teknologjive pa tel për NGFW.
NGFW dhe WiFi
Nëse kthehemi te pjesa 2 e serisë sonë, e kemi lënë të çaktivizuar opsionin për lidhjen e përdoruesit me valë, kështu që duhet të shkoni te skeda Pajisja → Rrjeti → Wireless
Në pamjen e ekranit që ofrova, ekzistojnë dy mënyra të mundshme funksionimi WiFi:
- 2.4 GHz është një frekuencë që mbështetet nga shumica e gjeneratave të pajisjeve të ndryshme me valë.
- 5 GHz është një frekuencë që është standardi modern për të punuar me pajisjet me valë; mbështetja gjendet në të gjithë telefonat inteligjentë, tabletët dhe laptopët modernë.
Gjithashtu nga pamja e ekranit (sipër) mund të vini re se unë kam aktivizuar tashmë modalitetin e funksionimit 5 GHz, le të konfigurojmë së bashku 2.4 GHz, për ta bërë këtë, klikoni në butonin "Konfiguro".
Në dritaren e krijimit të pikës së hyrjes, na kërkohet të specifikojmë një grup standard parametrash. Ju mund të përdorni një fjalëkalim ose server Radius si një metodë vërtetimi. Opsioni "Lejo hyrjen nga ky rrjet në rrjetet lokale" është përgjegjës për aksesin e klientëve tuaj me valë në burimet e brendshme që ndodhen prapa Check Point NGFW. Pasi pika juaj të jetë konfiguruar, mund të ndryshoni më shumë parametra.
Cilësimet e disponueshme
Pasi pajisja në provë të jetë lidhur me pikën tuaj të aksesit, mund të sigurohemi që është në rrjetin tonë, shkoni te skeda: Regjistrat dhe monitorimi → Statusi → Pajisjet aktive me valë
Nëse klikojmë në një objekt me një emër, do të shohim vetitë e klientit të lidhur:
Përveç informacionit në lidhje me pajisjen, unë i konsideroj opsionet e mëposhtme të dobishme:
- ruaj objektin për përdorim në rregullat (1);
- bllokoni aksesin në këtë klient (2).
Më tej, bazuar në cilësimet tona për Application Blade (në terminologjinë CheckPoint, një nga modulet), klikimi në lidhje potencialisht të rrezikshme është i ndaluar.
Ne përpiqemi të hapim një nga kategoritë në një pajisje celulare duke u lidhur përmes WiFi me pikën e kontrollit NGFW dhe, në përputhje me rrethanat, duke hyrë në internet përmes saj.
Përfundim: Përdoruesi nuk ishte në gjendje të hynte në sajtin, i cili i përket kategorisë Anonimizues.
Kështu, ne kemi parë konfigurimin bazë për lidhjen e përdoruesve duke përdorur WiFi; kjo është e përshtatshme në zyra të vogla ku ka shumë pajisje me valë. Në të njëjtën kohë, zgjidhja Check Point NGFW ju lejon të mbroni përdoruesit tuaj nga dobësitë dhe përmbajtjet me qëllim të keq, dhe ju keni opsione fleksibël për monitorimin e hosteve me valë. Unë do të doja të përmendja veçmas administrimin duke përdorur një aplikacion celular; metoda u përshkrua në një nga ne .
NGFW dhe LTE
Modelet 1570, 1590 vijnë me një modem LTE, i cili ju lejon të përdorni Micro/Nano SIM dhe në këtë mënyrë të krijoni një lidhje 4G. Për ata që janë kuriozë, do të lëmë një kujtesë të shkurtër nën spoiler.
Udhëzime për instalimin e SIM
Kështu që ju keni instaluar SIM, pas kësaj duhet të ktheheni në Gaia Portal dhe të shkoni në seksionin tjetër Pajisja → Rrjeti → Interneti. Si parazgjedhje, do të keni një lidhje WAN; duhet të krijoni një lidhje të re duke ndjekur shigjetën e kuqe.
Aty ku do të na duhet të vendosim emrin e lidhjes, përcaktoni llojin e ndërfaqes (në rastin tonë Celular)
Për më tepër, hapni skedën "Monitorimi i lidhjes", këtu është e mundur të dërgoni automatikisht: një kërkesë ARP në rrugën e paracaktuar, paketat ICMP në burime të specifikuara, vërej që ju mund të specifikoni burimet tuaja për monitorim.
Skedë "qelizore" është përgjegjës për zgjedhjen e prioriteteve midis kartave SIM, futjen e të dhënave të vërtetimit nëse kërkohet (APN, PIN).
Në skedën «I avancuar» Është e mundur të vendosni cilësimet e rrjetit:
- cilësimet për ndërfaqen (MTU, MAC)
- QOS
- Teprica e ISP-së
- NAT
- DHCP
Pasi të krijoni një lloj të ri lidhjeje, do të gjeni një tabelë të lidhjeve me internetin Pajisja → Rrjeti → Interneti:
Në pamjen e paraqitur më sipër ne shohim një lidhje të re "LTE_TELE2", siç mund ta keni marrë me mend, kjo është një SIM nga ofruesi Tele2. Tabela jep informacion për nivelin e sinjalit, tregon përqindjen e humbjeve dhe kohën e vonesës. Për më tepër, është e mundur të hapet opsioni Monitorimi i Lidhjes.
Në dritaren e monitorimit shohim rezultatet e dërgimit të kërkesave deri në tre serverë, njëri prej tyre është me porosi (ya.ru). Shfaqet këtu:
- përqindja e humbjes së paketës;
- përqindja e gabimeve të rrjetit;
- koha e përgjigjes (mesatare, minimale dhe maksimale);
- nervozizëm.
Nëse jeni të interesuar për informacionin e sistemit në lidhje me modemin LTE në NGFW Check Point, atëherë duhet të shkoni te Regjistrat dhe monitorimi → Diagnostifikimi → Mjetet → Monitorimi i modemit celular:
Më pas, ne analizuam shpejtësinë e aksesit në internet për hostin fundor, i cili është i lidhur me NGFW përmes WiFi (5 GHz), dhe vetë porta përdor një lidhje LTE për të dërguar paketa në Rrjetin Global. Ne krahasuam vlerat e marra me situatën kur përdoret e njëjta vendndodhje gjeografike, por telefoni lidhet drejtpërdrejt me internetin. Për lehtësi, rezultatet fshihen nën një spoiler.
Rezultatet e SpeedTest
Sigurisht, këta tregues kanë gabime dhe karakteristikat e tyre, le të paraqesim një hipotezë: NGFW 1590 përforcon fuqinë e sinjalit celular në hyrje duke përdorur dy antena të jashtme. Kjo deklaratë konfirmohet indirekt nga rezultatet e SpeedTest, të kryera në të njëjtat kushte dhe që tregojnë një rënie në Ping dhe vonesë për të njëjtin burim.
objekt
NGFW+LTE
Celular + LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Shpejtësia e hyrjes (Mbp/s)
16.1
12
Shpejtësia e daljes (Mbp/s)
10.9
2.97
Për të vlerësuar efektivitetin e antenave të jashtme NGFW Check Point 1590, ne matëm nivelin e marrjes së sinjalit dhe më pas duke përdorur menynë inxhinierike kryem një matje të ngjashme për telefonin. Rezultatet janë paraqitur më poshtë:
Prandaj, niveli i fuqisë së marrjes së sinjalit konsiderohet më i miri kur vlera e tij negative tenton në 0. Vlera e marrë për telefonin ishte (-109 dBm), për modemin (-61 dBm). E cila në përgjithësi konfirmon hipotezën tonë dhe tregon stabilitetin e komunikimit LTE të familjes NGFW SMB.
Konkluzione të përgjithshme
Për të përmbledhur pjesën e sotme, u konsideruan dy teknologji: WiFi dhe LTE, të cilat mbështeten nga modelet 1570, 1590 Check Point.
Për zyrat dhe degët e vogla, nuk është gjithmonë e mundur të instalohen pika të veçanta aksesi me valë, kështu që NGFW do të ndihmojë në organizimin e një rrjeti pa tel dhe më e rëndësishmja, në mbrojtjen e përdoruesve të tillë.
Sa i përket modemit LTE të bazuar në NGFW, për mendimin tim, rastet e mëposhtme të përdorimit do të jenë të kërkuara:
- Mungesa e lidhjes me tela në internet. Në këtë rast, do të detyroheni të përdorni komunikimet celulare për të siguruar një lidhje interneti. Ky skenar është gjithashtu i rëndësishëm për kompani të veçanta, lloji i aktivitetit të të cilave kërkon vendosjen "lëvizëse" të infrastrukturës së rrjetit të tyre, pavarësisht nga kushtet (terreni, disponueshmëria e komunikimeve me tela, etj.).
- Rezervimi i kanalit kryesor të aksesit me tela. Më lejoni t'ju kujtoj se NGFW mbështet punën me dy SIM, kjo rrit tolerancën e gabimeve të infrastrukturës suaj në rast aksidenti me një nga lidhjet me tela. Mund të aktivizoni gjithashtu manualisht lidhjen LTE, në varësi të skenarit tuaj të përdorimit.
. Qëndroni të sintonizuar (, , , , ).
Burimi: www.habr.com