Seo u lokelang ho se sheba ha u khetha router ea VPN bakeng sa marang-rang a ajoang? Hona e lokela ho ba le mesebetsi efe? Sena ke seo tlhahlobo ea rona ea ZyWALL VPN1000 e inehetseng ho sona.
Selelekela
Nakong e fetileng, boholo ba lingoliloeng tsa rona li ne li nehetsoe ho lisebelisoa tsa VPN tsa boemo bo tlaase bakeng sa ho fumana marang-rang ho tloha libakeng tsa peripheral. Ka mohlala, ho hokahanya makala a sa tšoaneng le ntlo-khōlō, ho fihlella Network ea lik'hamphani tse nyenyane tse ikemetseng, kapa esita le matlo a botho. Ke nako ea ho bua ka node e bohareng bakeng sa marang-rang a ajoang.
Ho hlakile hore ho ke ke ha khoneha ho haha marang-rang a mehleng ea kajeno ea khoebo e kholo feela motheong oa lisebelisoa tsa maemo a moruo. Le ho hlophisa tšebeletso ea leru ho fana ka litšebeletso ho bareki, hape. Sebakeng se seng ho tlameha ho be le lisebelisoa tse kentsoeng tse ka sebeletsang palo e kholo ea bareki ka nako e le 'ngoe. Lekhetlong lena re tla bua ka sesebelisoa se le seng se joalo - Zyxel VPN1000.
Bakeng sa barupeluoa ba baholo le ba banyenyane ka phapanyetsano ea marang-rang, hoa khoneha ho khetholla mekhoa eo ho tšoaneleha ha sesebelisoa se itseng ho rarolla bothata ho hlahlojoang.
Ka tlaase ke tse ka sehloohong:
- bokgoni ba tekheniki le tshebetso;
- laola;
- tšireletso;
- mamello ea liphoso.
Ho thata ho fumana hore na ke eng ea bohlokoa le e ka etsoang ntle le eona. Tsohle di a hlokahala. Haeba sesebelisoa se sa finyelle litlhoko ho latela litekanyetso tse ling, sena se tletse mathata nakong e tlang.
Leha ho le joalo, likarolo tse ling tsa lisebelisoa tse etselitsoeng ho netefatsa ts'ebetso ea li-unit tse bohareng le lisebelisoa tse sebetsang haholo-holo ho periphery li ka fapana haholo.
Bakeng sa node e bohareng, matla a k'homphieutha a tla pele - sena se lebisa ho pholiso e qobelloang, 'me, ka lebaka leo, lerata le tsoang ho fan. Bakeng sa lisebelisoa tsa peripheral, tseo hangata li leng liofising le malapeng, ts'ebetso e lerata e batla e sa amohelehe.
Ntlha e 'ngoe e thahasellisang ke kabo ea likou. Lisebelisoa tsa peripheral ho hlakile haholoanyane hore na e tla sebelisoa joang le hore na ho tla hokeloa bareki ba bakae. Ka hona, o ka beha karohano e thata ea likou ho WAN, LAN, DMZ, e tlama ka thata ho protocol, joalo-joalo. Ha ho na bonnete bo joalo setsing se bohareng. Mohlala, re kentse karolo e ncha ea marang-rang e hlokang khokahano ka sebopeho sa eona - le ho etsa see joang? Sena se hloka tharollo ea bokahohleng ho feta e nang le bokhoni ba ho lokisa li-interfaces habonolo.
Ntho ea bohlokoa ke hore sesebelisoa se na le mesebetsi e mengata e fapaneng. Ha e le hantle, mokhoa oa ho etsa hore sesebelisoa se le seng se etse mosebetsi o le mong hantle o na le melemo ea oona. Empa boemo bo thahasellisang ka ho fetisisa bo qala ha u hloka ho nka mohato ho le letšehali, mohato o eang ho le letona. Ha e le hantle, ka mosebetsi o mong le o mong o mocha o ka reka sesebelisoa se seng sa shebiloeng. 'Me joalo-joalo ho fihlela tekanyetso kapa sebaka sa rack se fela.
Ka lehlakoreng le leng, sete e atolositsoeng ea mesebetsi e u fa monyetla oa ho sebetsa ka sesebelisoa se le seng ha u rarolla litaba tse 'maloa. Mohlala, ZyWALL VPN1000 e ts'ehetsa mefuta e mengata ea likhokahano tsa VPN, ho kenyeletsoa SSL le IPsec VPN, hammoho le likhokahano tse hole bakeng sa basebetsi. Ke hore, karolo e le 'ngoe ea lisebelisoa e akaretsa litaba tsa likhokahano tsa marang-rang le tsa bareki. Empa ho na le "empa" e le 'ngoe. Hore sena se sebetse, o hloka ho ba le pokello ea ts'ebetso. Ka mohlala, tabeng ea ZyWALL VPN1000, IPsec VPN hardware core e fana ka ts'ebetso e phahameng ea kotopo ea VPN, 'me VPN ho leka-lekana / redundancy ka SHA-2 le IKEv2 algorithms e fana ka botšepehi bo phahameng le ts'ireletso bakeng sa khoebo.
Ka tlaase mona ho thathamisitsoe likarolo tse ling tsa bohlokoa tse akaretsang karolo e le 'ngoe kapa ho feta tse hlalositsoeng ka holimo.
SD WAN e fana ka sethala sa tsamaiso ea maru, ho fumana melemo ea tsamaiso e bohareng ea puisano pakeng tsa libaka tse nang le bokhoni ba ho laola le ho beha leihlo. ZyWALL VPN1000 e boetse e ts'ehetsa mokhoa o ts'oanang oa ts'ebetso moo mesebetsi e tsoetseng pele ea VPN e hlokahalang.
Ts'ehetso ea li-platform tsa maru bakeng sa lits'ebeletso tsa bohlokoahali. ZyWALL VPN1000 e lekoa hore e sebelisoe le Microsoft Azure le AWS. Tšebeliso ea lisebelisoa tse hlahlobiloeng pele e khethoa bakeng sa mokhatlo oa boemo leha e le bofe, haholo-holo haeba lisebelisoa tsa IT li sebelisa motsoako oa marang-rang le maru.
Tlhophiso ea litaba E matlafatsa ts'ireletso ka ho thibela ho kena liwebsaeteng tse kotsi kapa tse sa batleheng. E thibela malware ho khoasolloa libakeng tse sa tšepahaleng kapa tse utsoitsoeng. Tabeng ea ZyWALL VPN1000, lengolo la selemo le selemo la tšebeletso ena le se le kenyelelitsoe ka har'a sephutheloana.
Geo-lipolotiki (Geo IP) e u lumella ho beha leihlo sephethephethe le ho sekaseka sebaka sa liaterese tsa IP, ho hana phihlello ho tsoa libakeng tse sa hlokahaleng kapa tse ka bang kotsi. Laesense ea selemo le selemo ea ts'ebeletso ena e boetse e kenyelelitsoe ha u reka sesebelisoa.
Tsamaiso ea Wireless Network ZyWALL VPN1000 e kenyelletsa molaoli oa marang-rang o se nang mohala o u lumellang hore u tsamaise lintlha tse fihlang ho 1032 ho tsoa ho sebopeho sa mosebelisi se bohareng. Likhoebo li ka tsamaisa kapa tsa holisa marang-rang a laoloang a Wi-Fi ka boiteko bo fokolang. Ke habohlokoa ho hlokomela hore palo ea 1032 e hlile e ngata haholo. Ho ipapisitsoe le palo ea hore basebelisi ba ka bang 10 ba ka hokela sebakeng se le seng sa phihlello, sena ke palo e khahlang haholo.
Ho leka-lekanya le ho fokotsa mosebetsi. Letoto la VPN le ts'ehetsa ho leka-lekanya mojaro le ho fokotseha hoa li-interfaces tse ngata tsa kantle. Ke hore, o ka hokahanya liteishene tse 'maloa ho tsoa ho bafani ba' maloa, kahoo u itšireletsa mathateng a puisano.
Monyetla oa ho fokotseha ha sesebelisoa (Sesebelisoa HA) bakeng sa khokahano e sa emeng, leha e 'ngoe ea lisebelisoa e hloleha. Ho thata ho etsa ntle le sena haeba o hloka ho hlophisa mosebetsi 24/7 ka nako e fokolang.
Zyxel Device HA Pro e sebetsa ho e sebetsang/etsang, e sa hlokeng mokhoa o rarahaneng oa ho seta. Sena se o nolofalletsa ho theola moeli oa ho kena mme hang-hang o qale ho sebelisa peheletso. Ho fapana le mafolofolo/e mafolofolo, ha mookameli oa tsamaiso a hloka ho fumana koetliso e eketsehileng, a khone ho lokisa litsela tse matla, ho utloisisa hore na lipakete tsa asymmetric ke life, joalo-joalo. — tlhophiso ya mokgwa e sebetsang/etsang E sebetsa habonolo haholo mme e hloka nako e nyane.
Ha u sebelisa Zyxel Device HA Pro, lisebelisoa li fapanyetsana matšoao pelobeat ka boema-kepe bo inehetseng. Likou tse sebetsang le tse sa sebetseng bakeng sa pelobeat e hokahantsoe ka thapo ea Ethernet. Sesebediswa sa ho etsa letho se amahanya tlhahisoleseding ka botlalo le sesebediswa se sebetsang. Haholo-holo, linako tsohle, lithanele, le li-account tsa basebelisi li hokahanngoa lipakeng tsa lisebelisoa. Ho phaella moo, sesebelisoa se sebetsang se boloka kopi ea "backup" ea faele ea tlhophiso haeba sesebelisoa se sebetsang se hlōleha. Sena se tiisa phetoho e se nang moeli ha ho ka etsahala hore sesebelisoa sa mantlha se hlolehe.
Ke habohlokoa ho hlokomela hore ka mekhoa e sebetsang/e sebetsang o ntse o tlameha ho boloka 20-25% ea lisebelisoa tsa sistimi bakeng sa failover. Ho e sebetsang/etsang sesebelisoa se le seng se boemong ba standby ka ho feletseng, 'me se loketse ho sebetsa hang-hang sephethephethe sa marang-rang le ho boloka ts'ebetso e tloaelehileng ea marang-rang.
Ka mantsoe a bonolo: "Ha u sebelisa Zyxel Device HA Pro 'me u e-na le mocha oa "backup", khoebo e sirelelitsoe ka bobeli ho lahleheloa ke puisano ka lebaka la phoso ea mofani, le mathata a bakoang ke ho hlōleha ha router.
Ho akaretsa tsohle tse ka holimo
Bakeng sa node e bohareng ea marang-rang a ajoang, ho molemo ho sebelisa sesebelisoa se nang le phepelo e itseng ea likoung (li-interfaces tsa khokahanyo). Tabeng ena, ke ntho e lakatsehang ho ba le li-interfaces tse peli tsa RJ45 bakeng sa bonolo le khokahanyo e theko e tlaase, le SFP bakeng sa ho khetha pakeng tsa khokahanyo ea fiber-optic le para e sothehileng.
Sesebelisoa sena se tlameha ho ba:
- e hlahisang, e ikamahanyang le liphetoho tsa tšohanyetso mojaro;
- e nang le sebopeho se hlakileng;
- e nang le mesebetsi e mengata e hahelletsoeng ka bongata, empa e se e feteletseng, ho kenyeletsoa le tse amanang le ts'ireletso;
- ka bokhoni ba ho haha lipotoloho tse mamellang liphoso - ho pheta-pheta mocha le ho pheta-pheta lisebelisoa;
- ho tšehetsa tsamaiso e le hore lisebelisoa tsohle tsa makala ka mokhoa oa node e bohareng le lisebelisoa tsa peripheral li ka laoloa ho tloha ntlha e le 'ngoe;
- joalo ka "cherry on the cake" - ts'ehetso ea mekhoa ea morao-rao e kang ho kopanngoa le mehloli ea maru joalo-joalo.
ZyWALL VPN1000 e le sebaka se bohareng sa marang-rang
Ha u habanya feela ZyWALL VPN1000, ho hlakile hore Zyxel ha ea ka ea boloka likou.
Re na le:
-
Likou tse 12 tse lokisehang tsa RJ-45 (GBE);
-
Likou tse 2 tse lokisehang tsa SFP (GBE);
-
Likou tse 2 tsa USB 3.0 tse nang le tšehetso bakeng sa modem tsa 3G/4G.
Setšoantšo sa 1. Pono e akaretsang ea ZyWALL VPN1000.
Ho lokela ho hlokomeloa hang-hang hore sesebelisoa ha se bakeng sa ofisi ea lehae, haholo-holo ka lebaka la balateli ba matla. Ho na le ba bane ba bona mona.
Setšoantšo sa 2. ZyWALL VPN1000 karolo e ka morao.
Ha re boneng hore na sebopeho se shebahala joang.
Hang-hang u lokela ho ela hloko boemo ba bohlokoa. Ho na le mesebetsi e mengata, 'me ho ke ke ha khoneha ho e hlalosa ka ho qaqileng sehloohong se le seng. Empa se setle ka lihlahisoa tsa Zyxel ke hore ho na le litokomane tse qaqileng haholo, pele ho tsohle, buka ea mosebedisi (motsamaisi). Ka hona, ho fumana mohopolo oa leruo la mesebetsi, a re feteleng li-tab.
Ka ho sa feleng, port 1 le port 2 li abeloa WAN. Ho qala ho tloha boema-kepe ba boraro ho na le li-interfaces tsa marang-rang a lehae.
Boema-kepe ba 3rd bo nang le IP 192.168.1.1 ea kamehla bo loketse khokahano.
Re kopanya patchcord, e-ea atereseng mme o ka sheba fensetere ea ngoliso ea basebelisi ea sebopeho sa webo.
mantsoe. Bakeng sa tsamaiso, o ka sebelisa tsamaiso ea leru ea SD-WAN.
Setšoantšo sa 3. Fensetere ea ho kenya ho kena le password
Re tsamaea ka mokhoa oa ho kenya ho kena le password mme re fumana fensetere ea Dashboard skrineng. Haele hantle, joalo ka ha e lokela ho ba bakeng sa Dashboard - tlhaiso-leseling e phahameng ea ts'ebetso sebakeng se seng le se seng sa skrineng.
Setšoantšo sa 4. ZyWALL VPN1000 - Dashboard.
Tab ea ho Seta ka Potlako (Wizards)
Ho na le bathusi ba babeli ho sehokelo: bakeng sa ho theha WAN le ho theha VPN. Ebile, bathusi ke ntho e ntle; ba u lumella ho etsa litlhophiso tsa template ntle le ho ba le boiphihlelo ba ho sebetsa ka sesebelisoa. Hantle, bakeng sa ba batlang ho eketsehileng, joalokaha ho boletsoe ka holimo, ho na le litokomane tse qaqileng.
Setšoantšo sa 5. Thebo ea ho Seta kapele.
Taba ea ho beha leihlo
Kamoo ho bonahalang kateng, baenjiniere ba Zyxel ba ile ba etsa qeto ea ho latela molao-motheo: re beha leihlo ntho e 'ngoe le e' ngoe eo re ka e khonang. Ehlile, bakeng sa sesebelisoa se sebetsang e le setsi sa bohareng, taolo e felletseng e ke ke ea utloisa bohloko ho hang.
Esita le ho atolosa lintho tsohle tse ka lehlakoreng le ka thōko, leruo la khetho lea totobala.
Setšoantšo sa 6. Thebo ea tlhokomelo e nang le lintho tse nyenyane tse atolositsoeng.
Taba ea tlhophiso
Mona leruo la mesebetsi le bonahala le ho feta.
Mohlala, taolo ea boema-kepe ba sesebelisoa e entsoe hantle haholo.
Setšoantšo sa 7. Taba ea tlhophiso e nang le lintho tse nyane tse atolositsoeng.
Taba ea tlhokomelo
E na le likaroloana tsa ntlafatso ea firmware, tlhahlobo, melao ea ho shebella le ho koala.
Mesebetsi ena ke ea mofuta o thusang 'me e teng ho isa tekanyong e' ngoe kapa e 'ngoe hoo e batlang e le sesebelisoa se seng le se seng sa marang-rang.
Setšoantšo sa 8. Taba ea tlhokomelo e nang le lintho tse nyenyane tse atolositsoeng.
Litšoaneleho tse bapisang
Tlhahlobo ea rona e ka be e sa phethahala ntle le ho bapisoa le li-analogues tse ling.
Ka tlase ke tafole ea li-analogue tse haufi haholo le ZyWALL VPN1000 le lethathamo la mesebetsi bakeng sa ho bapisa.
Letlapa la 1. Papiso ea ZyWALL VPN1000 le li-analogues.
Litlhaloso tsa Lethathamo la 1:
*1: Ho hlokahala laesense
* 2: Tokisetso e Tlaase: Mookameli o tlameha ho qala ho lokisa sesebelisoa sebakeng sa heno pele ho ZTP.
*3: Seboka se thehiloeng: DPS e tla sebetsa feela lenaneong le lecha; sena se ke ke sa ama seboka sa hajoale.
Joalo ka ha u bona, ka litsela tse ling li-analogue li ntse li kopana le mohale oa tlhahlobo ea rona, mohlala, Fortinet FG-100E e boetse e na le ntlafatso ea WAN, mme Meraki MX100 e na le AutoVPN e hahelletsoeng (sebaka sa ho ea -site) ts'ebetso, empa ka kakaretso, ZyWALL VPN1000 ha e tsejoe ka mokhoa o pharaletseng oa mesebetsi e etellang pele.
Litlhahiso ha u khetha lisebelisoa bakeng sa node e bohareng (eseng Zyxel feela)
Ha u khetha lisebelisoa tsa ho hlophisa node e bohareng ea marang-rang a pharaletseng a nang le makala a mangata, o lokela ho tsepamisa maikutlo ho mekhahlelo e mengata: bokhoni ba theknoloji, boiketlo ba tsamaiso, ts'ireletso le mamello ea liphoso.
Mefuta e mengata ea mesebetsi, palo e kholo ea likou tsa 'mele tse nang le tlhophiso e bonolo: WAN, LAN, DMZ le boteng ba mesebetsi e meng e metle, e kang molaoli oa tsamaiso ea sebaka sa ho fihlella, e u lumella ho qeta mesebetsi e mengata ka nako e le' ngoe.
Karolo ea bohlokoa e bapaloa ke boteng ba litokomane le sebopeho se bonolo sa taolo.
Kaha u na le lintho tse bonahalang li le bonolo joalo, ha ho thata hakaalo ho theha lisebelisoa tsa marang-rang tse nang le libaka le libaka tse fapa-fapaneng, 'me tšebeliso ea leru la SD-WAN e u lumella ho etsa sena ka ho tenyetseha le ho sireletseha ho hoholo.
likhokahano tse sebetsang
Source: www.habr.com