Sampurasun, pamiarsa anu hormat tina blog TS Solution, kami neraskeun séri tulisan pikeun solusi NGFW CheckPoint dina bagean SMB. Pikeun genah, Anjeun bisa familiarize diri jeung rentang model, diajar ciri jeung kamampuhan dina , teras kami nyarankeun pikeun ngabongkar sareng setelan awal nganggo conto alat 1590 Check Point nyata dina .
Pikeun maranéhanana anu kakara meunang acquainted jeung rentang model SMB - cocog pikeun kantor leutik atawa cabang nepi ka 200 urang (lamun milih modél 1590). Salah sahiji fitur kulawarga ieu nyaéta dukungan pikeun komunikasi nirkabel; ieu tiasa mangfaat nalika infrastrukturna ngagaduhan alat anu gaduh adaptor WiFi atanapi NGFW peryogi aksés Internét liwat komunikasi sélulér. Pikeun tugas anu didaptarkeun anjeun peryogi téknologi: WiFi, LTE. Tulisan ieu ngeunaan ieu, dimana urang bakal ningali:
- Ngaktipkeun sareng ngonpigurasikeun mode WiFi NGFW.
- Ngaktipkeun sareng ngonpigurasikeun mode operasi LTE NGFW.
- Kasimpulan umum ngeunaan téknologi nirkabel pikeun NGFW.
NGFW sareng WiFi
Upami urang uih deui ka bagian 2 séri kami, kami ngantepkeun pilihan pikeun sambungan pangguna nirkabel ditumpurkeun, janten anjeun kedah angkat ka tab Alat → Jaringan → Nirkabel
Dina screenshot anu kuring disadiakeun, aya dua kamungkinan modeu operasi WiFi:
- 2.4 GHz nyaéta frékuénsi anu dirojong ku kalolobaan generasi alat nirkabel.
- 5 GHz nyaéta frékuénsi anu mangrupikeun standar modéren pikeun damel sareng alat nirkabel; pangrojong dipendakan dina sadaya smartphone modern, tablet sareng laptop.
Ogé tina layar (di luhur) anjeun tiasa dicatet yén kuring parantos ngaktipkeun mode operasi 5 GHz, hayu urang nyetél 2.4 GHz babarengan, pikeun ngalakukeun ieu, klik kana tombol. "Konpigurasikeun".
Dina jandela nyiptakeun titik aksés, urang dipenta pikeun nangtukeun set standar parameter. Anjeun tiasa nganggo sandi atanapi server Radius salaku padika auténtikasi. Pilihan "Ngidinan aksés tina jaringan ieu ka jaringan lokal" tanggung jawab pikeun aksés klien nirkabel anjeun kana sumber internal anu aya di tukangeun Check Point NGFW. Sakali titik anjeun dikonpigurasi, anjeun tiasa ngarobih langkung seueur parameter.
Setélan sadia
Saatos alat anu diuji nyambung ka titik aksés anjeun, kami tiasa mastikeun yén éta aya dina jaringan kami, angkat ka tab: Log & Pangimeutan → Status → Alat Aktif Nirkabel
Upami urang ngaklik obyék kalayan nami, urang bakal ningali pasipatan klien anu disambungkeun:
Salian inpormasi ngeunaan alat, kuring nganggap pilihan anu mangpaat ieu:
- nyimpen objék pikeun pamakéan dina aturan (1);
- blok aksés ka klien ieu (2).
Salajengna, dumasar kana setélan kami pikeun Application Blade (dina terminologi CheckPoint, salah sahiji modul), ngaklik tautan anu berpotensi bahaya dilarang.
Kami nyobian muka salah sahiji kategori dina alat sélulér ku cara ngahubungkeun via WiFi ka NGFW Check Point sareng, sasuai, ngaksés Internét ngalangkungan éta.
kacindekan: Pamaké henteu tiasa ngaksés éta situs, anu kalebet kana kategori Anonymizer.
Ku kituna, urang geus kasampak di setelan dasar pikeun nyambungkeun pamaké ngagunakeun WiFi; ieu merenah di kantor leutik dimana aya loba alat nirkabel. Dina waktos anu sami, solusi Check Point NGFW ngamungkinkeun anjeun ngajagi pangguna anjeun tina kerentanan sareng eusi jahat, sareng anjeun gaduh pilihan anu fleksibel pikeun ngawas host nirkabel. Abdi hoyong nyebatkeun sacara misah administrasi nganggo aplikasi mobile; metodena dijelaskeun dina salah sahiji kami .
NGFW sareng LTE
model 1570, 1590 hadir kalawan modem LTE, nu ngidinan Anjeun pikeun make Micro / Nano SIM sahingga nyieun sambungan 4G. Pikeun maranéhanana anu panasaran, urang bakal ninggalkeun panginget pondok dina spoiler nu.
Parentah pikeun masang SIM
Janten anjeun parantos dipasang SIM, saatos éta anjeun kedah uih deui ka Gaia Portal sareng angkat ka bagian salajengna Alat → Jaringan → Internét. Sacara standar, anjeun bakal gaduh hiji sambungan WAN; anjeun kedah nyiptakeun sambungan énggal ku nuturkeun panah beureum.
Dimana urang kedah nyetél nami sambungan, tangtoskeun jinis antarmuka (dina hal sélular)
Salaku tambahan, buka tab "Pamantauan Sambungan", Di dieu kasebut nyaéta dimungkinkeun pikeun otomatis ngirim: hiji pamundut ARP ka jalur standar, pakét ICMP ka sumber dieusian, Kuring dicatet yén anjeun bisa nangtukeun sumberdaya Anjeun pikeun ngawaskeun.
Tab "Sélular" tanggung jawab pikeun milih prioritas antara SIM, ngasupkeun data auténtikasi lamun diperlukeun (APN, PIN).
Dina tab «Canggih» Kasebut nyaéta dimungkinkeun pikeun nyetél setélan jaringan:
- setélan panganteur (MTU, MAC)
- QOS
- ISP Redundansi
- Nat
- DHCP
Saatos anjeun nyiptakeun jinis sambungan énggal, anjeun bakal mendakan méja sambungan Internét Alat → Jaringan → Internét:
Dina screenshot dibere luhur urang ningali sambungan anyar "LTE_TELE2", anjeun bisa geus ditebak, ieu téh SIM ti panyadia Tele2. tabél nyadiakeun informasi ngeunaan tingkat sinyal, nembongkeun persentase karugian jeung waktu reureuh. Sajaba ti, kasebut nyaéta dimungkinkeun pikeun muka pilihan Pangimeutan sambungan.
Dina jandela ngawas kami ningali hasil ngirim requests nepi ka tilu server, salah sahijina custom (ya.ru). Ditémbongkeun di dieu:
- persentase leungitna pakét;
- perséntase kasalahan jaringan;
- waktos respon (rata, minimum jeung maksimum);
- guligah.
Lamun museurkeun informasi sistem ngeunaan modem LTE on NGFW Cék Point, mangka anjeun kudu indit ka Log & Pangimeutan→ Diagnostik → Alat → Monitor Modem Sélular:
Salajengna, urang nganalisis laju aksés Internet pikeun host tungtung, nu disambungkeun ka NGFW via WiFi (5 GHz), sarta gateway sorangan ngagunakeun sambungan LTE pikeun ngirim pakét ka Global Network. Kami ngabandingkeun nilai anu diala sareng kaayaan nalika lokasi geografis anu sami dianggo, tapi telepon langsung nyambung ka Internét. Pikeun genah, hasilna disumputkeun handapeun spoiler a.
Hasil SpeedTest
Tangtu, indikator ieu boga kasalahan sarta ciri sorangan, hayu urang nempatkeun maju hipotesa: NGFW 1590 amplifies kakuatan sinyal sélular asup ngagunakeun dua anteneu éksternal. Pernyataan ieu sacara henteu langsung dikonfirmasi ku hasil SpeedTest, dilakukeun dina kaayaan anu sami sareng nunjukkeun panurunan Ping sareng latency kana sumberdaya anu sami.
barang
NGFW+LTE
Mobile+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Laju asup (Mbp/s)
16.1
12
Laju kaluar (Mbp/s)
10.9
2.97
Dina raraga evaluate efektivitas NGFW Check Point 1590 anteneu éksternal, urang ngukur tingkat panarimaan sinyal, lajeng ngagunakeun ménu rékayasa urang ngalakukeun ukuran sarupa pikeun telepon. Hasilna dibere handap:
Sasuai, tingkat kakuatan panarimaan sinyal dianggap pangalusna lamun nilai négatip na condong 0. Nilai diala pikeun telepon éta (-109 dBm), pikeun modem (-61 dBm). Anu umumna negeskeun hipotesa urang sareng nunjukkeun stabilitas komunikasi LTE kulawarga NGFW SMB.
Kacindekan umum
Pikeun nyimpulkeun bagian dinten ieu, dua téknologi dianggap: WiFi sareng LTE, anu dirojong ku modél 1570, 1590 Check Point.
Pikeun kantor leutik jeung cabang, teu salawasna mungkin pikeun masang titik aksés nirkabel misah, jadi NGFW bakal mantuan ngatur jaringan nirkabel, sarta paling importantly, ngajaga pamaké misalna.
Sedengkeun pikeun modem LTE basis NGFW, dina pamanggih kuring, kasus pamakean di handap ieu bakal dipénta:
- Kurangna sambungan kabel ka Internét. Dina hal ieu, anjeun bakal kapaksa ngagunakeun komunikasi mobile pikeun nyadiakeun sambungan Internet. Skenario ieu ogé relevan pikeun pausahaan husus anu jenis aktivitas merlukeun panempatan "mobile" infrastruktur jaringan maranéhanana, paduli kaayaan (rupa bumi, kasadiaan komunikasi kabel, jsb).
- Reservasi saluran aksés kabel utama. Hayu atuh ngingetan yén NGFW ngarojong gawé kalawan dua SIM, ieu ngaronjatkeun kasabaran sesar infrastruktur anjeun dina acara kacilakaan kalayan salah sahiji Tumbu kabel. Anjeun oge tiasa sacara manual ngaktipkeun sambungan LTE, gumantung kana skenario pamakean anjeun.
. Tetep di dieu (, , , , ).
sumber: www.habr.com