Hamjambo, wasomaji wapendwa wa blogu ya TS Solution, tunaendelea na mfululizo wa makala za suluhu za NGFW CheckPoint katika sehemu ya SMB. Kwa urahisi, unaweza kujijulisha na anuwai ya mfano, soma sifa na uwezo ndani , kisha tunashauri kugeukia upakuaji na usanidi wa awali kwa kutumia mfano wa vifaa halisi vya 1590 Check Point katika .
Kwa wale ambao wanafahamiana na safu ya mfano ya SMB - inafaa kwa ofisi ndogo au matawi ya hadi watu 200 (wakati wa kuchagua mfano 1590). Moja ya vipengele vya familia hii ni usaidizi wa mawasiliano yasiyotumia waya; hii inaweza kuwa muhimu wakati miundombinu ina vifaa ambavyo vina adapta ya WiFi au NGFW inahitaji ufikiaji wa mtandao kupitia mawasiliano ya simu. Kwa kazi zilizoorodheshwa utahitaji teknolojia: WiFi, LTE. Makala hii inahusu hili, ambapo tutaangalia:
- Kuwasha na kusanidi modi ya WiFi ya NGFW.
- Kuwezesha na kusanidi hali ya uendeshaji ya LTE ya NGFW.
- Hitimisho la jumla kuhusu teknolojia zisizo na waya za NGFW.
NGFW na WiFi
Ikiwa tunarudi kwenye sehemu ya 2 ya mfululizo wetu, tuliacha chaguo la uunganisho wa mtumiaji usio na waya limezimwa, kwa hivyo unahitaji kwenda kwenye kichupo. Kifaa β Mtandao β Bila Waya
Katika picha ya skrini niliyotoa, kuna njia mbili za uendeshaji za WiFi:
- 2.4 GHz ni masafa ambayo yanaauniwa na vizazi vingi vya vifaa mbalimbali visivyotumia waya.
- 5 GHz ni masafa ambayo ni kiwango cha kisasa cha kufanya kazi na vifaa visivyo na waya; msaada unapatikana katika simu mahiri za kisasa, kompyuta kibao na kompyuta ndogo.
Pia kutoka kwenye picha ya skrini (hapo juu) unaweza kutambua kwamba tayari nimewezesha hali ya uendeshaji ya GHz 5, wacha tuweke 2.4 GHz pamoja, ili kufanya hivyo, bofya kifungo. "Sanidi".
Katika dirisha la uundaji wa hatua ya kufikia, tunaulizwa kutaja seti ya kawaida ya vigezo. Unaweza kutumia nenosiri au seva ya Radius kama njia ya uthibitishaji. Chaguo la "Ruhusu ufikiaji kutoka kwa mtandao huu hadi mitandao ya ndani" inawajibika kwa ufikiaji wa wateja wako wasio na waya kwa rasilimali za ndani ambazo ziko nyuma ya Sehemu ya Kuangalia NGFW. Mara baada ya uhakika wako kusanidiwa, unaweza kubadilisha vigezo zaidi.
Mipangilio inayopatikana
Baada ya kifaa kinachofanyiwa majaribio kuunganishwa kwenye eneo lako la ufikiaji, tunaweza kuhakikisha kuwa kiko kwenye mtandao wetu, nenda kwenye kichupo: Kumbukumbu na Ufuatiliaji β Hali β Vifaa Vinavyotumika Visivyotumia Waya
Ikiwa tutabofya kitu kilicho na jina, tutaona sifa za mteja aliyeunganishwa:
Mbali na habari kuhusu kifaa, ninazingatia chaguzi zifuatazo muhimu:
- kuokoa kitu kwa ajili ya matumizi katika sheria (1);
- zuia ufikiaji wa mteja huyu (2).
Zaidi ya hayo, kulingana na mipangilio yetu ya Blade ya Maombi (katika istilahi ya CheckPoint, mojawapo ya moduli), kubofya viungo vinavyoweza kuwa hatari ni marufuku.
Tunajaribu kufungua moja ya kategoria kwenye kifaa cha rununu kwa kuunganisha kupitia WiFi kwa NGFW Check Point na, ipasavyo, kupata Mtandao kupitia hiyo.
Hitimisho: Mtumiaji hakuweza kufikia tovuti, ambayo ni ya kitengo cha Anonymizer.
Kwa hivyo, tumeangalia usanidi wa kimsingi wa kuunganisha watumiaji kwa kutumia WiFi; hii ni rahisi katika ofisi ndogo ambapo kuna vifaa vingi visivyo na waya. Wakati huo huo, suluhisho la Check Point NGFW hukuruhusu kulinda watumiaji wako kutokana na udhaifu na maudhui hasidi, na una chaguo rahisi za kufuatilia wapangishi wasiotumia waya. Ningependa kutaja utawala kando kwa kutumia programu ya rununu; njia hiyo ilielezewa katika moja ya yetu .
NGFW na LTE
Mifano 1570, 1590 zinakuja na modemu ya LTE, ambayo inakuwezesha kutumia Micro/Nano SIM na hivyo kuanzisha muunganisho wa 4G. Kwa wale wanaotamani, tutaacha ukumbusho mfupi chini ya mharibifu.
Maagizo ya kufunga SIM
Kwa hiyo umeweka SIM, baada ya hapo unahitaji kurudi kwenye Gaia Portal na uende kwenye sehemu inayofuata Kifaa β Mtandao β Mtandao. Kwa chaguo-msingi, utakuwa na muunganisho mmoja wa WAN; unahitaji kuunda muunganisho mpya kwa kufuata mshale mwekundu.
Ambapo tutahitaji kuweka jina la uunganisho, tambua aina ya kiolesura (kwa upande wetu Cellular)
Kwa kuongeza, fungua kichupo "Ufuatiliaji wa Uunganisho", hapa inawezekana kutuma moja kwa moja: ombi la ARP kwa njia ya msingi, pakiti za ICMP kwa vyanzo maalum, naona kwamba unaweza kutaja rasilimali zako za ufuatiliaji.
Kichupo "Simu ya rununu" ina jukumu la kuchagua vipaumbele kati ya SIM, kuingiza data ya uthibitishaji ikiwa inahitajika (APN, PIN).
Katika kichupo "Advanced" Inawezekana kuweka mipangilio ya mtandao:
- mipangilio ya kiolesura (MTU, MAC)
- QOS
- Upungufu wa ISP
- NAT
- DHCP
Baada ya kuunda aina mpya ya muunganisho, utapata jedwali la miunganisho ya Mtandao ndani Kifaa β Mtandao β Mtandao:
Katika picha ya skrini iliyowasilishwa hapo juu tunaona muunganisho mpya "LTE_TELE2", kama unaweza kuwa umekisia, hii ni SIM kutoka kwa mtoa huduma wa Tele2. Jedwali hutoa habari kuhusu kiwango cha ishara, inaonyesha asilimia ya hasara na wakati wa kuchelewa. Zaidi ya hayo, inawezekana kufungua chaguo Ufuatiliaji wa Uunganisho.
Katika dirisha la ufuatiliaji tunaona matokeo ya kutuma maombi hadi seva tatu, mmoja wao ni desturi (ya.ru). Imeonyeshwa hapa:
- asilimia ya upotezaji wa pakiti;
- asilimia ya makosa ya mtandao;
- wakati wa majibu (wastani, kiwango cha chini na cha juu);
- jitu.
Ikiwa una nia ya maelezo ya mfumo kuhusu modem ya LTE kwenye NGFW Check Point, basi unapaswa kwenda Kumbukumbu na Ufuatiliajiβ Uchunguzi β Zana β Fuatilia Modem ya Simu:
Kisha, tulichambua kasi ya ufikiaji wa Mtandao kwa seva pangishi ya mwisho, ambayo imeunganishwa kwa NGFW kupitia WiFi (5 GHz), na lango lenyewe linatumia muunganisho wa LTE kutuma pakiti kwenye Mtandao wa Kimataifa. Tulilinganisha maadili yaliyopatikana na hali wakati eneo sawa la kijiografia linatumiwa, lakini simu inaunganisha kwenye mtandao moja kwa moja. Kwa urahisi, matokeo yanafichwa chini ya spoiler.
Matokeo ya SpeedTest
Bila shaka, viashiria hivi vina makosa na sifa zao wenyewe, hebu tuweke hypothesis: NGFW 1590 inakuza nguvu ya ishara ya mkononi inayoingia kwa kutumia antena mbili za nje. Taarifa hii inathibitishwa kwa njia isiyo ya moja kwa moja na matokeo ya SpeedTest, iliyofanywa chini ya hali sawa na kuonyesha kupungua kwa Ping na latency kwa rasilimali sawa.
Kitu
NGFW+LTE
Simu ya Mkononi+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Kasi inayoingia (Mbp/s)
16.1
12
Kasi inayotoka (Mbp/s)
10.9
2.97
Ili kutathmini ufanisi wa antena za nje za NGFW Check Point 1590, tulipima kiwango cha mapokezi ya mawimbi, kisha kwa kutumia menyu ya uhandisi tulifanya kipimo sawa kwa simu. Matokeo yanawasilishwa hapa chini:
Ipasavyo, kiwango cha nguvu cha mapokezi ya mawimbi kinachukuliwa kuwa bora zaidi wakati thamani yake hasi inaelekea 0. Thamani iliyopatikana kwa simu ilikuwa (-109 dBm), kwa modem (-61 dBm). Ambayo kwa ujumla inathibitisha nadharia yetu na inaonyesha uthabiti wa mawasiliano ya LTE ya familia ya NGFW SMB.
Hitimisho la jumla
Kwa muhtasari wa sehemu ya leo, teknolojia mbili zilizingatiwa: WiFi na LTE, ambazo zinaungwa mkono na mifano ya 1570, 1590 Check Point.
Kwa ofisi ndogo na matawi, si mara zote inawezekana kufunga pointi tofauti za upatikanaji wa wireless, hivyo NGFW itasaidia kuandaa mtandao wa wireless, na muhimu zaidi, kulinda watumiaji hao.
Kama ilivyo kwa modemu ya LTE ya NGFW, kwa maoni yangu, kesi zifuatazo za utumiaji zitahitajika:
- Ukosefu wa muunganisho wa waya kwenye Mtandao. Katika kesi hii, utalazimika kutumia mawasiliano ya simu ili kutoa muunganisho wa Mtandao. Hali hii pia ni muhimu kwa makampuni maalum ambayo aina ya shughuli inahitaji uwekaji wa "simu" wa miundombinu ya mtandao wao, bila kujali hali (maeneo, upatikanaji wa mawasiliano ya waya, nk).
- Uhifadhi wa kituo kikuu cha ufikiaji wa waya. Acha nikukumbushe kwamba NGFW inasaidia kazi na SIM mbili, hii huongeza uvumilivu wa makosa ya miundombinu yako katika tukio la ajali na moja ya viungo vya waya. Unaweza pia kuwasha muunganisho wa LTE mwenyewe, kulingana na hali yako ya utumiaji.
. Kaa chonjo (, , , , ).
Chanzo: mapenzi.com