మేము చిన్న వ్యాపారాల కోసం NGFW గురించి మా కథనాల శ్రేణిని కొనసాగిస్తాము, మేము కొత్త 1500 సిరీస్ మోడల్ శ్రేణిని సమీక్షిస్తున్నామని నేను మీకు గుర్తు చేస్తాను. IN 1 భాగాలు సైకిల్, నేను SMB పరికరాన్ని కొనుగోలు చేసేటప్పుడు అత్యంత ఉపయోగకరమైన ఎంపికలలో ఒకదానిని పేర్కొన్నాను - అంతర్నిర్మిత మొబైల్ యాక్సెస్ లైసెన్స్లతో గేట్వేల సరఫరా (మోడల్ను బట్టి 100 నుండి 200 మంది వినియోగదారుల వరకు). ఈ కథనంలో మేము ముందుగా ఇన్స్టాల్ చేసిన Gaia 1500 ఎంబెడెడ్తో వచ్చే 80.20 సిరీస్ గేట్వేల కోసం VPNని సెటప్ చేయడాన్ని పరిశీలిస్తాము. ఇక్కడ సారాంశం ఉంది:
SMB కోసం VPN సామర్థ్యాలు.
చిన్న కార్యాలయం కోసం రిమోట్ యాక్సెస్ యొక్క సంస్థ.
కనెక్షన్ కోసం అందుబాటులో ఉన్న క్లయింట్లు.
1. SMB కోసం VPN ఎంపికలు
నేటి మెటీరియల్ని సిద్ధం చేయడానికి, అధికారి అడ్మిన్ గైడ్ వెర్షన్ R80.20.05 (వ్యాసం ప్రచురణ సమయంలో ప్రస్తుతము). దీని ప్రకారం, గయా 80.20 ఎంబెడెడ్తో VPN పరంగా దీనికి మద్దతు ఉంది:
సైట్-టు-సైట్. మీ కార్యాలయాల మధ్య VPN సొరంగాలను సృష్టిస్తోంది, ఇక్కడ వినియోగదారులు ఒకే “స్థానిక” నెట్వర్క్లో ఉన్నట్లుగా పని చేయవచ్చు.
రిమోట్ యాక్సెస్. వినియోగదారు ముగింపు పరికరాలను (PCలు, మొబైల్ ఫోన్లు మొదలైనవి) ఉపయోగించి మీ కార్యాలయ వనరులకు రిమోట్ కనెక్షన్. అదనంగా, ఒక SSL నెట్వర్క్ ఎక్స్టెండర్ ఉంది, ఇది వ్యక్తిగత అప్లికేషన్లను ప్రచురించడానికి మరియు జావా ఆప్లెట్ని ఉపయోగించి వాటిని అమలు చేయడానికి, SSL ద్వారా కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. గమనిక: మొబైల్ యాక్సెస్ పోర్టల్తో గందరగోళం చెందకూడదు (Gia పొందుపరిచిన మద్దతు లేదు).
అదనంగా నేను రచయిత యొక్క కోర్సు TS సొల్యూషన్ను బాగా సిఫార్సు చేస్తున్నాను - పాయింట్ రిమోట్ యాక్సెస్ VPNని తనిఖీ చేయండి ఇది VPNకి సంబంధించిన చెక్ పాయింట్ సాంకేతికతలను వెల్లడిస్తుంది, లైసెన్సింగ్ సమస్యలపై తాకుతుంది మరియు వివరణాత్మక సెటప్ సూచనలను కలిగి ఉంటుంది.
2. చిన్న ఆఫీసు కోసం రిమోట్ యాక్సెస్
మేము మీ కార్యాలయానికి రిమోట్ కనెక్షన్ని నిర్వహించడం ప్రారంభిస్తాము:
వినియోగదారులు గేట్వేతో VPN టన్నెల్ను నిర్మించాలంటే, మీరు పబ్లిక్ IP చిరునామాను కలిగి ఉండాలి. మీరు ఇప్పటికే ప్రారంభ సెటప్ని పూర్తి చేసి ఉంటే (2 వ్యాసం చక్రం నుండి), అప్పుడు, ఒక నియమం వలె, బాహ్య లింక్ ఇప్పటికే చురుకుగా ఉంది. గియా పోర్టల్కి వెళ్లడం ద్వారా సమాచారాన్ని కనుగొనవచ్చు: పరికరం → నెట్వర్క్ → ఇంటర్నెట్
మీ కంపెనీ డైనమిక్ పబ్లిక్ IP చిరునామాను ఉపయోగిస్తుంటే, మీరు డైనమిక్ DNSని సెట్ చేయవచ్చు. వెళ్ళండి పరికరం → DDNS & పరికర యాక్సెస్
ప్రస్తుతం ఇద్దరు ప్రొవైడర్ల నుండి మద్దతు ఉంది: DynDns మరియు no-ip.com. ఎంపికను సక్రియం చేయడానికి మీరు మీ ఆధారాలను (లాగిన్, పాస్వర్డ్) నమోదు చేయాలి.
తరువాత, వినియోగదారు ఖాతాను సృష్టిద్దాం, ఇది సెట్టింగ్లను పరీక్షించడానికి ఉపయోగపడుతుంది: VPN → రిమోట్ యాక్సెస్ → రిమోట్ యాక్సెస్ వినియోగదారులు
సమూహంలో (ఉదాహరణకు: రిమోట్ యాక్సెస్) స్క్రీన్షాట్లోని సూచనలను అనుసరించి మేము వినియోగదారుని సృష్టిస్తాము. ఖాతాను సెటప్ చేయడం ప్రామాణికం, లాగిన్ మరియు పాస్వర్డ్ను సెట్ చేయండి మరియు అదనంగా రిమోట్ యాక్సెస్ అనుమతుల ఎంపికను ప్రారంభించండి.
మీరు సెట్టింగులను విజయవంతంగా వర్తింపజేస్తే, రెండు వస్తువులు కనిపించాలి: స్థానిక వినియోగదారు, స్థానిక వినియోగదారుల సమూహం.
తదుపరి దశకు వెళ్లడం VPN → రిమోట్ యాక్సెస్ → బ్లేడ్ కంట్రోల్. మీ బ్లేడ్ ఆన్ చేయబడిందని మరియు రిమోట్ వినియోగదారుల నుండి ట్రాఫిక్ అనుమతించబడిందని నిర్ధారించుకోండి.
*రిమోట్ యాక్సెస్ని సెటప్ చేయడానికి పైన పేర్కొన్నది కనీస దశల సెట్. కానీ మేము కనెక్షన్ని పరీక్షించే ముందు, ట్యాబ్కి వెళ్లడం ద్వారా అధునాతన సెట్టింగ్లను అన్వేషించండి VPN → రిమోట్ యాక్సెస్ → అధునాతనమైనది
ప్రస్తుత సెట్టింగ్ల ఆధారంగా, రిమోట్ వినియోగదారులు కనెక్ట్ అయినప్పుడు, వారు ఆఫీస్ మోడ్ ఎంపికకు ధన్యవాదాలు, నెట్వర్క్ 172.16.11.0/24 నుండి IP చిరునామాను స్వీకరిస్తారని మేము చూస్తాము. ఇది 200 పోటీ లైసెన్స్లను (1590 NGFW చెక్ పాయింట్ కోసం సూచించబడింది) ఉపయోగించడానికి రిజర్వ్తో సరిపోతుంది.
ఎంపిక "ఈ గేట్వే ద్వారా కనెక్ట్ చేయబడిన క్లయింట్ల నుండి ఇంటర్నెట్ ట్రాఫిక్ను రూట్ చేయండి" ఐచ్ఛికం మరియు గేట్వే (ఇంటర్నెట్ కనెక్షన్లతో సహా) ద్వారా రిమోట్ వినియోగదారు నుండి మొత్తం ట్రాఫిక్ను రూట్ చేయడానికి బాధ్యత వహిస్తుంది. ఇది వినియోగదారు యొక్క ట్రాఫిక్ని తనిఖీ చేయడానికి మరియు వివిధ బెదిరింపులు మరియు మాల్వేర్ నుండి అతని వర్క్స్టేషన్ను రక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది.
*రిమోట్ యాక్సెస్ కోసం యాక్సెస్ విధానాలతో పని చేస్తోంది
మేము రిమోట్ యాక్సెస్ను కాన్ఫిగర్ చేసిన తర్వాత, ఫైర్వాల్ స్థాయిలో ఆటోమేటిక్ యాక్సెస్ రూల్ సృష్టించబడింది, దాన్ని వీక్షించడానికి మీరు ట్యాబ్కి వెళ్లాలి: యాక్సెస్ విధానం → ఫైర్వాల్ → విధానం
ఈ సందర్భంలో, గతంలో సృష్టించిన సమూహంలో సభ్యులుగా ఉన్న రిమోట్ వినియోగదారులు సంస్థ యొక్క అన్ని అంతర్గత వనరులను యాక్సెస్ చేయగలరు; నియమం సాధారణ విభాగంలో ఉందని గమనించండి "ఇన్కమింగ్, అంతర్గత మరియు VPN ట్రాఫిక్". ఇంటర్నెట్కి VPN వినియోగదారు ట్రాఫిక్ను అనుమతించడానికి, మీరు సాధారణ విభాగంలో ప్రత్యేక నియమాన్ని సృష్టించాలి “ఇంటర్నెట్కి అవుట్గోయింగ్ యాక్సెస్".
చివరగా, వినియోగదారు మా NGFW గేట్వేకి VPN టన్నెల్ను విజయవంతంగా సృష్టించగలరని మరియు కంపెనీ అంతర్గత వనరులకు ప్రాప్యతను పొందగలరని మేము నిర్ధారించుకోవాలి. దీన్ని చేయడానికి, మీరు పరీక్షించబడుతున్న హోస్ట్లో VPN క్లయింట్ను ఇన్స్టాల్ చేయాలి, సహాయం అందించబడుతుంది ссылка లోడ్ చేయడం కోసం. ఇన్స్టాలేషన్ తర్వాత, మీరు కొత్త సైట్ను జోడించడానికి ప్రామాణిక విధానాన్ని నిర్వహించాలి (మీ గేట్వే యొక్క పబ్లిక్ IP చిరునామాను సూచించండి). సౌలభ్యం కోసం, ప్రక్రియ GIF రూపంలో ప్రదర్శించబడుతుంది
కనెక్షన్ ఇప్పటికే స్థాపించబడినప్పుడు, CMDలోని ఆదేశాన్ని ఉపయోగించి హోస్ట్ మెషీన్లో అందుకున్న IP చిరునామాను తనిఖీ చేద్దాం: ipconfig
మా NGFW యొక్క ఆఫీస్ మోడ్ నుండి వర్చువల్ నెట్వర్క్ అడాప్టర్ IP చిరునామాను పొందిందని మేము నిర్ధారించుకున్నాము, ప్యాకెట్లు విజయవంతంగా పంపబడ్డాయి. పూర్తి చేయడానికి, మేము గియా పోర్టల్కి వెళ్లవచ్చు: VPN → రిమోట్ యాక్సెస్ → కనెక్ట్ చేయబడిన రిమోట్ వినియోగదారులు
వినియోగదారు “ntuser” కనెక్ట్ చేయబడినట్లుగా ప్రదర్శించబడుతుంది, వెళ్లడం ద్వారా ఈవెంట్ లాగింగ్ను తనిఖీ చేద్దాం లాగ్లు & మానిటరింగ్ → సెక్యూరిటీ లాగ్లు
IP చిరునామాను మూలంగా ఉపయోగించి కనెక్షన్ లాగ్ చేయబడింది: 172.16.10.1 - ఇది ఆఫీస్ మోడ్ ద్వారా మా వినియోగదారు అందుకున్న చిరునామా.
3. రిమోట్ యాక్సెస్ కోసం మద్దతు ఉన్న క్లయింట్లు
SMB కుటుంబానికి చెందిన NGFW చెక్ పాయింట్ని ఉపయోగించి మీ కార్యాలయానికి రిమోట్ కనెక్షన్ని సెటప్ చేసే విధానాన్ని మేము సమీక్షించిన తర్వాత, నేను వివిధ పరికరాల కోసం క్లయింట్ మద్దతు గురించి వ్రాయాలనుకుంటున్నాను:
L2TP స్థానిక క్లయింట్ (Microsoft యొక్క స్థానిక VPN యాప్కు చెక్ పాయింట్ మద్దతునిస్తుంది).
వివిధ రకాల మద్దతు ఉన్న ఆపరేటింగ్ సిస్టమ్లు మరియు పరికరాలు NGFWతో వచ్చే మీ లైసెన్స్ని పూర్తిగా ఉపయోగించుకోవడానికి మిమ్మల్ని అనుమతిస్తాయి. ప్రత్యేక పరికరాన్ని కాన్ఫిగర్ చేయడానికి అనుకూలమైన ఎంపిక ఉంది "ఎలా కనెక్ట్ చేయాలి"
ఇది మీ సెట్టింగ్ల ప్రకారం స్వయంచాలకంగా దశలను రూపొందిస్తుంది, ఇది ఎటువంటి సమస్యలు లేకుండా కొత్త క్లయింట్లను ఇన్స్టాల్ చేయడానికి నిర్వాహకులను అనుమతిస్తుంది.
తీర్మానం: ఈ కథనాన్ని సంగ్రహించేందుకు, మేము NGFW చెక్ పాయింట్ SMB కుటుంబం యొక్క VPN సామర్థ్యాలను పరిశీలించాము. తర్వాత, మేము రిమోట్ యాక్సెస్ని సెటప్ చేసే దశలను వివరించాము, ఆఫీస్కు వినియోగదారుల రిమోట్ కనెక్షన్ విషయంలో, ఆపై పర్యవేక్షణ సాధనాలను అధ్యయనం చేసాము. వ్యాసం ముగింపులో మేము అందుబాటులో ఉన్న క్లయింట్లు మరియు రిమోట్ యాక్సెస్ కోసం కనెక్షన్ ఎంపికల గురించి మాట్లాడాము. అందువల్ల, మీ శాఖ కార్యాలయం వివిధ బాహ్య బెదిరింపులు మరియు కారకాలు ఉన్నప్పటికీ VPN సాంకేతికతలను ఉపయోగించి ఉద్యోగి పని యొక్క కొనసాగింపు మరియు భద్రతను నిర్ధారించగలదు.