4. சிறு வணிகங்களுக்கான NGFW. VPN

சிறு வணிகங்களுக்கான NGFW பற்றிய எங்கள் தொடர் கட்டுரைகளைத் தொடர்கிறோம், புதிய 1500 தொடர் மாதிரி வரம்பை மதிப்பாய்வு செய்கிறோம் என்பதை நினைவூட்டுகிறேன். IN 1 பாகங்கள் சுழற்சி, ஒரு SMB சாதனத்தை வாங்கும் போது மிகவும் பயனுள்ள விருப்பங்களில் ஒன்றை நான் குறிப்பிட்டேன் - உள்ளமைக்கப்பட்ட மொபைல் அணுகல் உரிமங்களுடன் நுழைவாயில்களின் வழங்கல் (மாடலைப் பொறுத்து 100 முதல் 200 பயனர்கள் வரை). இந்த கட்டுரையில், Gaia 1500 உட்பொதிக்கப்பட்ட முன் நிறுவப்பட்ட 80.20 தொடர் நுழைவாயில்களுக்கான VPN ஐ அமைப்பது பற்றி பார்ப்போம். இங்கே ஒரு சுருக்கம்:

1. SMB க்கான VPN திறன்கள்.
2. ஒரு சிறிய அலுவலகத்திற்கான தொலைநிலை அணுகல் அமைப்பு.
3. இணைப்புக்கு கிடைக்கும் வாடிக்கையாளர்கள்.

1. SMBக்கான VPN விருப்பங்கள்

இன்றைய பொருள் தயாரிப்பதற்காக, அதிகாரி நிர்வாக வழிகாட்டி பதிப்பு R80.20.05 (கட்டுரை வெளியிடும் நேரத்தில் தற்போது). அதன்படி, விபிஎன் அடிப்படையில் Gaia 80.20 உட்பொதிக்கப்பட்டது:

1. தளத்திலிருந்து தளம். உங்கள் அலுவலகங்களுக்கிடையில் VPN சுரங்கங்களை உருவாக்குதல், அங்கு பயனர்கள் அதே "உள்ளூர்" நெட்வொர்க்கில் இருப்பது போல் வேலை செய்ய முடியும்.

   

2. தொலைநிலை அணுகல். பயனர் இறுதி சாதனங்களைப் பயன்படுத்தி (பிசிக்கள், மொபைல் போன்கள், முதலியன) உங்கள் அலுவலக ஆதாரங்களுக்கான தொலை இணைப்பு. கூடுதலாக, ஒரு SSL நெட்வொர்க் எக்ஸ்டெண்டர் உள்ளது, இது தனிப்பட்ட பயன்பாடுகளை வெளியிடவும் மற்றும் ஜாவா ஆப்லெட்டைப் பயன்படுத்தி அவற்றை இயக்கவும் அனுமதிக்கிறது, SSL வழியாக இணைக்கிறது. குறிப்பு: மொபைல் அணுகல் போர்ட்டலுடன் குழப்பமடைய வேண்டாம் (காயா உட்பொதிக்கப்பட்ட ஆதரவு இல்லை).
   
   

கூடுதலாக ஆசிரியரின் பாடத்திட்டத்தை நான் மிகவும் பரிந்துரைக்கிறேன் TS தீர்வு - பாயிண்ட் ரிமோட் அணுகல் VPN ஐ சரிபார்க்கவும் இது VPN தொடர்பான செக் பாயிண்ட் தொழில்நுட்பங்களை வெளிப்படுத்துகிறது, உரிமம் தொடர்பான சிக்கல்களைத் தொடுகிறது மற்றும் விரிவான அமைவு வழிமுறைகளைக் கொண்டுள்ளது.

2. சிறிய அலுவலகத்திற்கான தொலைநிலை அணுகல்

உங்கள் அலுவலகத்திற்கு தொலைதூர இணைப்பை ஒழுங்கமைக்கத் தொடங்குவோம்:

1. பயனர்கள் ஒரு நுழைவாயிலுடன் VPN சுரங்கப்பாதையை உருவாக்க, உங்களிடம் பொது ஐபி முகவரி இருக்க வேண்டும். நீங்கள் ஏற்கனவே ஆரம்ப அமைப்பை முடித்திருந்தால் (2 கட்டுரை சுழற்சியில் இருந்து), பின்னர், ஒரு விதியாக, வெளிப்புற இணைப்பு ஏற்கனவே செயலில் உள்ளது. கியா போர்ட்டலுக்குச் செல்வதன் மூலம் தகவலைக் காணலாம்: சாதனம் → நெட்வொர்க் → இணையம்

   
   

   உங்கள் நிறுவனம் டைனமிக் பொது ஐபி முகவரியைப் பயன்படுத்தினால், நீங்கள் டைனமிக் டிஎன்எஸ்ஸை அமைக்கலாம். செல்க சாதன → DDNS & சாதன அணுகல்

   
   

   தற்போது இரண்டு வழங்குநர்களிடமிருந்து ஆதரவு உள்ளது: DynDns மற்றும் no-ip.com. விருப்பத்தை செயல்படுத்த, உங்கள் சான்றுகளை (உள்நுழைவு, கடவுச்சொல்) உள்ளிட வேண்டும்.

2. அடுத்து, ஒரு பயனர் கணக்கை உருவாக்குவோம், அமைப்புகளைச் சோதிக்க இது பயனுள்ளதாக இருக்கும்: VPN → தொலைநிலை அணுகல் → தொலைநிலை அணுகல் பயனர்கள்

   
   

   குழுவில் (எடுத்துக்காட்டாக: தொலைநிலை அணுகல்) ஸ்கிரீன்ஷாட்டில் உள்ள வழிமுறைகளைப் பின்பற்றி ஒரு பயனரை உருவாக்குவோம். கணக்கை அமைப்பது நிலையானது, உள்நுழைவு மற்றும் கடவுச்சொல்லை அமைக்கவும், மேலும் தொலைநிலை அணுகல் அனுமதிகள் விருப்பத்தை இயக்கவும்.

   
   

   நீங்கள் அமைப்புகளை வெற்றிகரமாகப் பயன்படுத்தியிருந்தால், இரண்டு பொருள்கள் தோன்றும்: உள்ளூர் பயனர், பயனர்களின் உள்ளூர் குழு.

   

3. அடுத்த படி செல்ல வேண்டும் VPN → தொலைநிலை அணுகல் → பிளேட் கட்டுப்பாடு. உங்கள் பிளேடு இயக்கப்பட்டிருப்பதையும், தொலைநிலைப் பயனர்களின் போக்குவரத்து அனுமதிக்கப்படுவதையும் உறுதிசெய்யவும்.

   

4. *மேலே உள்ளவை தொலைநிலை அணுகலை அமைப்பதற்கான குறைந்தபட்ச படிகள் ஆகும். ஆனால் இணைப்பைச் சோதிக்கும் முன், தாவலுக்குச் சென்று மேம்பட்ட அமைப்புகளை ஆராய்வோம் VPN → தொலைநிலை அணுகல் → மேம்பட்டது

   
   

   தற்போதைய அமைப்புகளின் அடிப்படையில், தொலைநிலைப் பயனர்கள் இணைக்கும்போது, ​​அவர்கள் 172.16.11.0/24 நெட்வொர்க்கிலிருந்து IP முகவரியைப் பெறுவார்கள், அலுவலக பயன்முறை விருப்பத்திற்கு நன்றி. 200 போட்டி உரிமங்களைப் பயன்படுத்த இது போதுமானது (1590 NGFW செக் பாயிண்டிற்குக் குறிக்கப்பட்டது).

   விருப்பம் "இந்த நுழைவாயில் வழியாக இணைக்கப்பட்ட வாடிக்கையாளர்களிடமிருந்து இணைய போக்குவரத்தை வழிநடத்துங்கள்" விருப்பமானது மற்றும் தொலைதூரப் பயனரிடமிருந்து நுழைவாயில் வழியாக (இணைய இணைப்புகள் உட்பட) அனைத்து போக்குவரத்தையும் வழிநடத்தும் பொறுப்பாகும். இது பயனரின் போக்குவரத்தை ஆய்வு செய்யவும், பல்வேறு அச்சுறுத்தல்கள் மற்றும் தீம்பொருளிலிருந்து அவரது பணிநிலையத்தைப் பாதுகாக்கவும் உங்களை அனுமதிக்கிறது.

5. *தொலைநிலை அணுகலுக்கான அணுகல் கொள்கைகளுடன் பணிபுரிதல்

   தொலைநிலை அணுகலை நாங்கள் கட்டமைத்த பிறகு, ஃபயர்வால் மட்டத்தில் தானியங்கி அணுகல் விதி உருவாக்கப்பட்டது, அதைப் பார்க்க நீங்கள் தாவலுக்குச் செல்ல வேண்டும்: அணுகல் கொள்கை → ஃபயர்வால் → கொள்கை

   
   

   இந்த வழக்கில், முன்னர் உருவாக்கப்பட்ட குழுவில் உறுப்பினர்களாக இருக்கும் தொலைநிலை பயனர்கள் நிறுவனத்தின் அனைத்து உள் வளங்களையும் அணுக முடியும்; விதி பொது பிரிவில் அமைந்துள்ளது என்பதை நினைவில் கொள்க. "உள்வரும், உள் மற்றும் VPN போக்குவரத்து". இணையத்தில் VPN பயனர் போக்குவரத்தை அனுமதிக்க, நீங்கள் பொது பிரிவில் ஒரு தனி விதியை உருவாக்க வேண்டும் "வெளிச்செல்லும் இணைய அணுகல்".

6. இறுதியாக, எங்கள் NGFW நுழைவாயிலுக்கு ஒரு VPN சுரங்கப்பாதையை பயனர் வெற்றிகரமாக உருவாக்கி, நிறுவனத்தின் உள் வளங்களுக்கான அணுகலைப் பெற முடியும் என்பதை நாங்கள் உறுதிசெய்ய வேண்டும். இதைச் செய்ய, சோதனை செய்யப்படும் ஹோஸ்டில் நீங்கள் VPN கிளையண்டை நிறுவ வேண்டும், உதவி வழங்கப்படுகிறது ссылка ஏற்றுவதற்கு. நிறுவிய பின், புதிய தளத்தைச் சேர்ப்பதற்கான நிலையான நடைமுறையை நீங்கள் மேற்கொள்ள வேண்டும் (உங்கள் நுழைவாயிலின் பொது ஐபி முகவரியைக் குறிக்கவும்). வசதிக்காக, செயல்முறை GIF வடிவத்தில் வழங்கப்படுகிறது

   
   
   இணைப்பு ஏற்கனவே நிறுவப்பட்டால், CMD இல் உள்ள கட்டளையைப் பயன்படுத்தி ஹோஸ்ட் கணினியில் பெறப்பட்ட ஐபி முகவரியைச் சரிபார்க்கலாம்: ipconfig என்ற

   
   

   விர்ச்சுவல் நெட்வொர்க் அடாப்டர் எங்கள் NGFW இன் அலுவலக பயன்முறையிலிருந்து ஒரு ஐபி முகவரியைப் பெற்றுள்ளதை உறுதிசெய்தோம், பாக்கெட்டுகள் வெற்றிகரமாக அனுப்பப்பட்டன. முடிக்க, நாம் கையா போர்ட்டலுக்குச் செல்லலாம்: VPN → தொலைநிலை அணுகல் → இணைக்கப்பட்ட தொலைநிலை பயனர்கள்

   
   

   பயனர் “ntuser” இணைக்கப்பட்டதாகக் காட்டப்படும், சென்று நிகழ்வின் உள்நுழைவைச் சரிபார்ப்போம் பதிவுகள் & கண்காணிப்பு → பாதுகாப்பு பதிவுகள்

   
   

   இணைப்பு ஐபி முகவரியை ஆதாரமாகப் பயன்படுத்தி உள்நுழைந்துள்ளது: 172.16.10.1 - இது அலுவலக பயன்முறையின் மூலம் எங்கள் பயனரால் பெறப்பட்ட முகவரி.

   3. தொலைநிலை அணுகலுக்கான ஆதரவு வாடிக்கையாளர்கள்

   SMB குடும்பத்தின் NGFW செக் பாயின்டைப் பயன்படுத்தி உங்கள் அலுவலகத்திற்கு ரிமோட் இணைப்பை அமைப்பதற்கான செயல்முறையை நாங்கள் மதிப்பாய்வு செய்த பிறகு, பல்வேறு சாதனங்களுக்கான கிளையன்ட் ஆதரவைப் பற்றி எழுத விரும்புகிறேன்:

   • Windows/Mac OSக்கான எண்ட்பாயிண்ட் VPN
   • மொபைல் கிளையண்ட் (அண்ட்ராய்டு / iOS மற்றும்)
   • L2TP நேட்டிவ் கிளையண்ட் (மைக்ரோசாப்டின் நேட்டிவ் VPN பயன்பாட்டிற்கான ஆதரவை செக் பாயிண்ட் கோருகிறது).

   ஆதரிக்கப்படும் பல்வேறு இயக்க முறைமைகள் மற்றும் சாதனங்கள் NGFW உடன் வரும் உங்கள் உரிமத்தை முழுமையாகப் பயன்படுத்த அனுமதிக்கும். ஒரு தனி சாதனத்தை உள்ளமைக்க ஒரு வசதியான விருப்பம் உள்ளது "எப்படி இணைப்பது"

   

   இது தானாகவே உங்கள் அமைப்புகளின் படி படிகளை உருவாக்குகிறது, இது எந்த பிரச்சனையும் இல்லாமல் புதிய வாடிக்கையாளர்களை நிறுவ நிர்வாகிகளை அனுமதிக்கும்.

   முடிவுக்கு: இந்தக் கட்டுரையைச் சுருக்கமாக, NGFW செக் பாயின்ட் SMB குடும்பத்தின் VPN திறன்களைப் பார்த்தோம். அடுத்து, தொலைநிலை அணுகலை அமைப்பதற்கான படிகளை விவரித்தோம், அலுவலகத்திற்கு பயனர்களின் தொலை இணைப்பு விஷயத்தில், பின்னர் கண்காணிப்பு கருவிகளைப் படித்தோம். கட்டுரையின் முடிவில், கிடைக்கக்கூடிய கிளையண்டுகள் மற்றும் தொலைநிலை அணுகலுக்கான இணைப்பு விருப்பங்களைப் பற்றி பேசினோம். இவ்வாறு, உங்கள் கிளை அலுவலகம் பல்வேறு வெளிப்புற அச்சுறுத்தல்கள் மற்றும் காரணிகள் இருந்தபோதிலும், VPN தொழில்நுட்பங்களைப் பயன்படுத்தி பணியாளர் பணியின் தொடர்ச்சியையும் பாதுகாப்பையும் உறுதிசெய்ய முடியும்.

   TS சொல்யூஷனிலிருந்து செக் பாயிண்டில் உள்ள பொருட்களின் பெரிய தேர்வு. காத்திருங்கள் (தந்தி, பேஸ்புக், VK, TS தீர்வு வலைப்பதிவு, யாண்டெக்ஸ் ஜென்).

ஆதாரம்: www.habr.com