హలో, TS సొల్యూషన్ బ్లాగ్ యొక్క ప్రియమైన పాఠకులారా, మేము SMB విభాగంలో NGFW చెక్పాయింట్ పరిష్కారాల కోసం కథనాల శ్రేణిని కొనసాగిస్తాము. సౌలభ్యం కోసం, మీరు మోడల్ శ్రేణితో మిమ్మల్ని పరిచయం చేసుకోవచ్చు, లక్షణాలు మరియు సామర్థ్యాలను అధ్యయనం చేయవచ్చు
SMB మోడల్ శ్రేణితో పరిచయం ఉన్న వారికి - చిన్న కార్యాలయాలు లేదా 200 మంది వ్యక్తుల శాఖలకు (మోడల్ 1590ని ఎంచుకున్నప్పుడు) అనుకూలం. ఈ కుటుంబం యొక్క లక్షణాలలో ఒకటి వైర్లెస్ కమ్యూనికేషన్కు మద్దతు; ఇన్ఫ్రాస్ట్రక్చర్లో WiFi అడాప్టర్ ఉన్న పరికరాలు ఉన్నప్పుడు లేదా NGFWకి మొబైల్ కమ్యూనికేషన్ల ద్వారా ఇంటర్నెట్ యాక్సెస్ అవసరమైనప్పుడు ఇది ఉపయోగపడుతుంది. జాబితా చేయబడిన పనుల కోసం మీకు సాంకేతికతలు అవసరం: WiFi, LTE. ఈ వ్యాసం దీని గురించి, ఇక్కడ మనం పరిశీలిస్తాము:
- NGFW WiFi మోడ్ను ప్రారంభించడం మరియు కాన్ఫిగర్ చేయడం.
- NGFW యొక్క LTE ఆపరేటింగ్ మోడ్ను ప్రారంభించడం మరియు కాన్ఫిగర్ చేయడం.
- NGFW కోసం వైర్లెస్ టెక్నాలజీల గురించి సాధారణ తీర్మానాలు.
NGFW మరియు WiFi
మేము మా సిరీస్లోని పార్ట్ 2కి తిరిగి వస్తే, వైర్లెస్ యూజర్ కనెక్షన్ డిసేబుల్ ఎంపికను వదిలివేసాము, కాబట్టి మీరు ట్యాబ్కి వెళ్లాలి పరికరం → నెట్వర్క్ → వైర్లెస్
నేను అందించిన స్క్రీన్షాట్లో, రెండు సాధ్యమైన WiFi ఆపరేటింగ్ మోడ్లు ఉన్నాయి:
- 2.4 GHz అనేది చాలా తరాల వివిధ వైర్లెస్ పరికరాలచే మద్దతు ఇవ్వబడే ఫ్రీక్వెన్సీ.
- 5 GHz అనేది వైర్లెస్ పరికరాలతో పనిచేయడానికి ఆధునిక ప్రమాణం; అన్ని ఆధునిక స్మార్ట్ఫోన్లు, టాబ్లెట్లు మరియు ల్యాప్టాప్లలో మద్దతు కనుగొనబడింది.
స్క్రీన్షాట్ (పైన) నుండి నేను ఇప్పటికే 5 GHz ఆపరేటింగ్ మోడ్ను ప్రారంభించానని మీరు గమనించవచ్చు, కలిసి 2.4 GHzని సెటప్ చేద్దాం, దీన్ని చేయడానికి, బటన్పై క్లిక్ చేయండి "కాన్ఫిగర్".
యాక్సెస్ పాయింట్ సృష్టి విండోలో, మేము పారామితుల యొక్క ప్రామాణిక సెట్ను పేర్కొనమని అడుగుతాము. మీరు పాస్వర్డ్ లేదా రేడియస్ సర్వర్ని ప్రామాణీకరణ పద్ధతిగా ఉపయోగించవచ్చు. చెక్ పాయింట్ NGFW వెనుక ఉన్న అంతర్గత వనరులకు మీ వైర్లెస్ క్లయింట్ల యాక్సెస్కు "ఈ నెట్వర్క్ నుండి స్థానిక నెట్వర్క్లకు ప్రాప్యతను అనుమతించు" ఎంపిక బాధ్యత వహిస్తుంది. మీ పాయింట్ కాన్ఫిగర్ చేయబడిన తర్వాత, మీరు మరిన్ని పారామితులను మార్చవచ్చు.
అందుబాటులో ఉన్న సెట్టింగ్లు
పరీక్షలో ఉన్న పరికరం మీ యాక్సెస్ పాయింట్కి కనెక్ట్ అయిన తర్వాత, అది మా నెట్వర్క్లో ఉందని మేము నిర్ధారించుకోవచ్చు, ట్యాబ్కి వెళ్లండి: లాగ్లు & మానిటరింగ్ → స్థితి → వైర్లెస్ యాక్టివ్ పరికరాలు
మేము పేరు ఉన్న వస్తువుపై క్లిక్ చేస్తే, కనెక్ట్ చేయబడిన క్లయింట్ యొక్క లక్షణాలను చూస్తాము:
పరికరం గురించిన సమాచారంతో పాటు, నేను ఈ క్రింది ఉపయోగకరమైన ఎంపికలను పరిగణించాను:
- నియమాలలో ఉపయోగం కోసం వస్తువును సేవ్ చేయండి (1);
- ఈ క్లయింట్కి యాక్సెస్ని బ్లాక్ చేయండి (2).
ఇంకా, అప్లికేషన్ బ్లేడ్ కోసం మా సెట్టింగ్ల ఆధారంగా (చెక్పాయింట్ పరిభాషలో, మాడ్యూళ్లలో ఒకటి), సంభావ్య ప్రమాదకరమైన లింక్లపై క్లిక్ చేయడం నిషేధించబడింది.
మేము WiFi ద్వారా NGFW చెక్ పాయింట్కి కనెక్ట్ చేయడం ద్వారా మొబైల్ పరికరంలో వర్గాల్లో ఒకదాన్ని తెరవడానికి ప్రయత్నిస్తాము మరియు తదనుగుణంగా, దాని ద్వారా ఇంటర్నెట్ను యాక్సెస్ చేస్తాము.
తీర్మానం: అనామక వర్గానికి చెందిన సైట్ను వినియోగదారు యాక్సెస్ చేయలేకపోయారు.
అందువల్ల, WiFiని ఉపయోగించి వినియోగదారులను కనెక్ట్ చేయడానికి మేము ప్రాథమిక సెటప్ను చూశాము; చాలా వైర్లెస్ పరికరాలు ఉన్న చిన్న కార్యాలయాలలో ఇది సౌకర్యవంతంగా ఉంటుంది. అదే సమయంలో, చెక్ పాయింట్ NGFW సొల్యూషన్ మీ వినియోగదారులను దుర్బలత్వాలు మరియు హానికరమైన కంటెంట్ నుండి రక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు వైర్లెస్ హోస్ట్లను పర్యవేక్షించడానికి మీకు అనువైన ఎంపికలు ఉన్నాయి. నేను మొబైల్ అప్లికేషన్ని ఉపయోగించి అడ్మినిస్ట్రేషన్ని ప్రత్యేకంగా పేర్కొనాలనుకుంటున్నాను; ఈ పద్ధతి మాలో ఒకదానిలో వివరించబడింది
NGFW మరియు LTE
1570, 1590 మోడల్లు LTE మోడెమ్తో వస్తాయి, ఇది మైక్రో/నానో SIMని ఉపయోగించడానికి మరియు తద్వారా 4G కనెక్షన్ని ఏర్పాటు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఆసక్తి ఉన్న వారి కోసం, స్పాయిలర్ కింద మేము చిన్న రిమైండర్ను వదిలివేస్తాము.
SIM ఇన్స్టాల్ చేయడానికి సూచనలు
కాబట్టి మీరు సిమ్ను ఇన్స్టాల్ చేసారు, ఆ తర్వాత మీరు గియా పోర్టల్కి తిరిగి వెళ్లి తదుపరి విభాగానికి వెళ్లాలి పరికరం → నెట్వర్క్ → ఇంటర్నెట్. డిఫాల్ట్గా, మీకు ఒక WAN కనెక్షన్ ఉంటుంది; మీరు ఎరుపు బాణాన్ని అనుసరించడం ద్వారా కొత్త కనెక్షన్ని సృష్టించాలి.
మేము కనెక్షన్ పేరును ఎక్కడ సెట్ చేయాలి, ఇంటర్ఫేస్ రకాన్ని నిర్ణయించండి (మా సందర్భంలో సెల్యులార్)
అదనంగా, ట్యాబ్ను తెరవండి "కనెక్షన్ మానిటరింగ్", ఇక్కడ స్వయంచాలకంగా పంపడం సాధ్యమవుతుంది: డిఫాల్ట్ మార్గానికి ARP అభ్యర్థన, పేర్కొన్న మూలాలకు ICMP ప్యాకెట్లు, మీరు పర్యవేక్షణ కోసం మీ వనరులను పేర్కొనవచ్చని నేను గమనించాను.
ట్యాబ్ "సెల్యులార్" SIMల మధ్య ప్రాధాన్యతలను ఎంచుకోవడం, అవసరమైతే ప్రమాణీకరణ డేటాను నమోదు చేయడం (APN, PIN) బాధ్యత.
ట్యాబ్లో "ఆధునిక" నెట్వర్క్ సెట్టింగ్లను సెట్ చేయడం సాధ్యపడుతుంది:
- ఇంటర్ఫేస్ కోసం సెట్టింగ్లు (MTU, MAC)
- QoS
- ISP రిడెండెన్సీ
- NAT
- DHCP
మీరు కొత్త కనెక్షన్ రకాన్ని సృష్టించిన తర్వాత, మీరు ఇంటర్నెట్ కనెక్షన్ల పట్టికను కనుగొంటారు పరికరం → నెట్వర్క్ → ఇంటర్నెట్:
పైన అందించిన స్క్రీన్షాట్లో మేము కొత్త కనెక్షన్ “LTE_TELE2”ని చూస్తాము, మీరు ఊహించినట్లుగా, ఇది Tele2 ప్రొవైడర్ నుండి వచ్చిన SIM. పట్టిక సిగ్నల్ స్థాయి గురించి సమాచారాన్ని అందిస్తుంది, నష్టాల శాతాన్ని మరియు ఆలస్యం సమయాన్ని చూపుతుంది. అదనంగా, ఎంపికను తెరవడం సాధ్యమవుతుంది కనెక్షన్ పర్యవేక్షణ.
పర్యవేక్షణ విండోలో మేము మూడు సర్వర్లకు అభ్యర్థనలను పంపే ఫలితాలను చూస్తాము, వాటిలో ఒకటి కస్టమ్ (ya.ru). ఇక్కడ ప్రదర్శించబడింది:
- ప్యాకెట్ నష్టం శాతం;
- నెట్వర్క్ లోపాల శాతం;
- ప్రతిస్పందన సమయం (సగటు, కనిష్ట మరియు గరిష్ట);
- వణుకు.
NGFW చెక్ పాయింట్లో LTE మోడెమ్ గురించి సిస్టమ్ సమాచారంపై మీకు ఆసక్తి ఉంటే, మీరు దీనికి వెళ్లాలి లాగ్లు & మానిటరింగ్→ డయాగ్నోస్టిక్స్ → సాధనాలు → మానిటర్ సెల్యులార్ మోడెమ్:
తర్వాత, WiFi (5 GHz) ద్వారా NGFWకి కనెక్ట్ చేయబడిన ఎండ్ హోస్ట్ కోసం ఇంటర్నెట్ యాక్సెస్ వేగాన్ని మేము విశ్లేషించాము మరియు గ్లోబల్ నెట్వర్క్కు ప్యాకెట్లను పంపడానికి గేట్వే స్వయంగా LTE కనెక్షన్ని ఉపయోగిస్తుంది. అదే భౌగోళిక స్థానాన్ని ఉపయోగించినప్పుడు మేము పొందిన విలువలను పరిస్థితితో పోల్చాము, కానీ ఫోన్ నేరుగా ఇంటర్నెట్కు కనెక్ట్ అవుతుంది. సౌలభ్యం కోసం, ఫలితాలు స్పాయిలర్ కింద దాచబడతాయి.
స్పీడ్ టెస్ట్ ఫలితాలు
వాస్తవానికి, ఈ సూచికలు లోపాలు మరియు వాటి స్వంత లక్షణాలను కలిగి ఉన్నాయి, ఒక పరికల్పనను ముందుకు తెద్దాం: NGFW 1590 రెండు బాహ్య యాంటెన్నాలను ఉపయోగించి ఇన్కమింగ్ సెల్యులార్ సిగ్నల్ యొక్క శక్తిని పెంచుతుంది. ఈ ప్రకటన స్పీడ్టెస్ట్ ఫలితాల ద్వారా పరోక్షంగా ధృవీకరించబడింది, అదే పరిస్థితులలో నిర్వహించబడుతుంది మరియు అదే వనరుకు పింగ్ మరియు జాప్యంలో తగ్గుదలని చూపుతుంది.
ఆబ్జెక్ట్
NGFW+LTE
మొబైల్+LTE
పింగ్ (మిసె)
30
34
జిట్టర్ (మిసె)
7.2
5.2
ఇన్కమింగ్ వేగం (Mbp/s)
16.1
12
అవుట్గోయింగ్ వేగం (Mbp/s)
10.9
2.97
NGFW చెక్ పాయింట్ 1590 బాహ్య యాంటెన్నాల ప్రభావాన్ని అంచనా వేయడానికి, మేము సిగ్నల్ రిసెప్షన్ స్థాయిని కొలిచాము, ఆపై ఇంజనీరింగ్ మెనుని ఉపయోగించి మేము ఫోన్ కోసం ఇదే విధమైన కొలతను చేసాము. ఫలితాలు క్రింద ప్రదర్శించబడ్డాయి:
దీని ప్రకారం, సిగ్నల్ రిసెప్షన్ పవర్ లెవెల్ దాని ప్రతికూల విలువ 0కి మారినప్పుడు ఉత్తమంగా పరిగణించబడుతుంది. టెలిఫోన్ కోసం పొందిన విలువ (-109 dBm), మోడెమ్ (-61 dBm). ఇది సాధారణంగా మా పరికల్పనను నిర్ధారిస్తుంది మరియు NGFW SMB కుటుంబం యొక్క LTE కమ్యూనికేషన్ యొక్క స్థిరత్వాన్ని సూచిస్తుంది.
సాధారణ తీర్మానాలు
నేటి భాగాన్ని సంగ్రహించేందుకు, రెండు సాంకేతికతలు పరిగణించబడ్డాయి: WiFi మరియు LTE, ఇవి 1570, 1590 చెక్ పాయింట్ మోడల్లచే మద్దతు ఇవ్వబడ్డాయి.
చిన్న కార్యాలయాలు మరియు శాఖల కోసం, ప్రత్యేక వైర్లెస్ యాక్సెస్ పాయింట్లను ఇన్స్టాల్ చేయడం ఎల్లప్పుడూ సాధ్యం కాదు, కాబట్టి NGFW వైర్లెస్ నెట్వర్క్ను నిర్వహించడానికి సహాయపడుతుంది మరియు ముఖ్యంగా, అటువంటి వినియోగదారులను రక్షించండి.
NGFW-ఆధారిత LTE మోడెమ్ విషయానికొస్తే, నా అభిప్రాయం ప్రకారం, కింది వినియోగ సందర్భాలు డిమాండ్లో ఉంటాయి:
- ఇంటర్నెట్కు వైర్డు కనెక్షన్ లేకపోవడం. ఈ సందర్భంలో, మీరు ఇంటర్నెట్ కనెక్షన్ని అందించడానికి మొబైల్ కమ్యూనికేషన్లను ఉపయోగించాల్సి వస్తుంది. షరతులతో సంబంధం లేకుండా (భూభాగం, వైర్డు కమ్యూనికేషన్ల లభ్యత మొదలైనవి) వారి నెట్వర్క్ మౌలిక సదుపాయాల యొక్క "మొబైల్" ప్లేస్మెంట్ యొక్క రకమైన కార్యాచరణ అవసరమయ్యే నిర్దిష్ట కంపెనీలకు కూడా ఈ దృశ్యం సంబంధితంగా ఉంటుంది.
- ప్రధాన వైర్డు యాక్సెస్ ఛానెల్ యొక్క రిజర్వేషన్. NGFW రెండు సిమ్లతో పని చేయడానికి మద్దతు ఇస్తుందని నేను మీకు గుర్తు చేస్తాను, ఇది వైర్డు లింక్లలో ఒకదానితో ప్రమాదం జరిగినప్పుడు మీ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క తప్పు సహనాన్ని పెంచుతుంది. మీరు మీ వినియోగ దృశ్యాన్ని బట్టి LTE కనెక్షన్ని మాన్యువల్గా కూడా ప్రారంభించవచ్చు.
మూలం: www.habr.com