ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > 4. చిన్న వ్యాపారాల కోసం NGFW. VPN

4. చిన్న వ్యాపారాల కోసం NGFW. VPN

4. చిన్న వ్యాపారాల కోసం NGFW. VPN

మేము చిన్న వ్యాపారాల కోసం NGFW గురించి మా కథనాల శ్రేణిని కొనసాగిస్తాము, మేము కొత్త 1500 సిరీస్ మోడల్ శ్రేణిని సమీక్షిస్తున్నామని నేను మీకు గుర్తు చేస్తాను. IN 1 భాగాలు సైకిల్, నేను SMB పరికరాన్ని కొనుగోలు చేసేటప్పుడు అత్యంత ఉపయోగకరమైన ఎంపికలలో ఒకదానిని పేర్కొన్నాను - అంతర్నిర్మిత మొబైల్ యాక్సెస్ లైసెన్స్‌లతో గేట్‌వేల సరఫరా (మోడల్‌ను బట్టి 100 నుండి 200 మంది వినియోగదారుల వరకు). ఈ కథనంలో మేము ముందుగా ఇన్‌స్టాల్ చేసిన Gaia 1500 ఎంబెడెడ్‌తో వచ్చే 80.20 సిరీస్ గేట్‌వేల కోసం VPNని సెటప్ చేయడాన్ని పరిశీలిస్తాము. ఇక్కడ సారాంశం ఉంది:

  1. SMB కోసం VPN సామర్థ్యాలు.
  2. చిన్న కార్యాలయం కోసం రిమోట్ యాక్సెస్ యొక్క సంస్థ.
  3. కనెక్షన్ కోసం అందుబాటులో ఉన్న క్లయింట్లు.

1. SMB కోసం VPN ఎంపికలు

నేటి మెటీరియల్‌ని సిద్ధం చేయడానికి, అధికారి అడ్మిన్ గైడ్ వెర్షన్ R80.20.05 (వ్యాసం ప్రచురణ సమయంలో ప్రస్తుతము). దీని ప్రకారం, గయా 80.20 ఎంబెడెడ్‌తో VPN పరంగా దీనికి మద్దతు ఉంది:

  1. సైట్-టు-సైట్. మీ కార్యాలయాల మధ్య VPN సొరంగాలను సృష్టిస్తోంది, ఇక్కడ వినియోగదారులు ఒకే “స్థానిక” నెట్‌వర్క్‌లో ఉన్నట్లుగా పని చేయవచ్చు.

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

  2. రిమోట్ యాక్సెస్. వినియోగదారు ముగింపు పరికరాలను (PCలు, మొబైల్ ఫోన్‌లు మొదలైనవి) ఉపయోగించి మీ కార్యాలయ వనరులకు రిమోట్ కనెక్షన్. అదనంగా, ఒక SSL నెట్‌వర్క్ ఎక్స్‌టెండర్ ఉంది, ఇది వ్యక్తిగత అప్లికేషన్‌లను ప్రచురించడానికి మరియు జావా ఆప్లెట్‌ని ఉపయోగించి వాటిని అమలు చేయడానికి, SSL ద్వారా కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. గమనిక: మొబైల్ యాక్సెస్ పోర్టల్‌తో గందరగోళం చెందకూడదు (Gia పొందుపరిచిన మద్దతు లేదు).

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

అదనంగా నేను రచయిత యొక్క కోర్సు TS సొల్యూషన్‌ను బాగా సిఫార్సు చేస్తున్నాను - పాయింట్ రిమోట్ యాక్సెస్ VPNని తనిఖీ చేయండి ఇది VPNకి సంబంధించిన చెక్ పాయింట్ సాంకేతికతలను వెల్లడిస్తుంది, లైసెన్సింగ్ సమస్యలపై తాకుతుంది మరియు వివరణాత్మక సెటప్ సూచనలను కలిగి ఉంటుంది.

2. చిన్న ఆఫీసు కోసం రిమోట్ యాక్సెస్

మేము మీ కార్యాలయానికి రిమోట్ కనెక్షన్‌ని నిర్వహించడం ప్రారంభిస్తాము:

  1. వినియోగదారులు గేట్‌వేతో VPN టన్నెల్‌ను నిర్మించాలంటే, మీరు పబ్లిక్ IP చిరునామాను కలిగి ఉండాలి. మీరు ఇప్పటికే ప్రారంభ సెటప్‌ని పూర్తి చేసి ఉంటే (2 వ్యాసం చక్రం నుండి), అప్పుడు, ఒక నియమం వలె, బాహ్య లింక్ ఇప్పటికే చురుకుగా ఉంది. గియా పోర్టల్‌కి వెళ్లడం ద్వారా సమాచారాన్ని కనుగొనవచ్చు: పరికరం → నెట్‌వర్క్ → ఇంటర్నెట్

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    మీ కంపెనీ డైనమిక్ పబ్లిక్ IP చిరునామాను ఉపయోగిస్తుంటే, మీరు డైనమిక్ DNSని సెట్ చేయవచ్చు. వెళ్ళండి పరికరం DDNS & పరికర యాక్సెస్

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    ప్రస్తుతం ఇద్దరు ప్రొవైడర్ల నుండి మద్దతు ఉంది: DynDns మరియు no-ip.com. ఎంపికను సక్రియం చేయడానికి మీరు మీ ఆధారాలను (లాగిన్, పాస్‌వర్డ్) నమోదు చేయాలి.

  2. తరువాత, వినియోగదారు ఖాతాను సృష్టిద్దాం, ఇది సెట్టింగ్‌లను పరీక్షించడానికి ఉపయోగపడుతుంది: VPN → రిమోట్ యాక్సెస్ → రిమోట్ యాక్సెస్ వినియోగదారులు

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    సమూహంలో (ఉదాహరణకు: రిమోట్ యాక్సెస్) స్క్రీన్‌షాట్‌లోని సూచనలను అనుసరించి మేము వినియోగదారుని సృష్టిస్తాము. ఖాతాను సెటప్ చేయడం ప్రామాణికం, లాగిన్ మరియు పాస్‌వర్డ్‌ను సెట్ చేయండి మరియు అదనంగా రిమోట్ యాక్సెస్ అనుమతుల ఎంపికను ప్రారంభించండి.

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    మీరు సెట్టింగులను విజయవంతంగా వర్తింపజేస్తే, రెండు వస్తువులు కనిపించాలి: స్థానిక వినియోగదారు, స్థానిక వినియోగదారుల సమూహం.

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

  3. తదుపరి దశకు వెళ్లడం VPN → రిమోట్ యాక్సెస్ → బ్లేడ్ కంట్రోల్. మీ బ్లేడ్ ఆన్ చేయబడిందని మరియు రిమోట్ వినియోగదారుల నుండి ట్రాఫిక్ అనుమతించబడిందని నిర్ధారించుకోండి.

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

  4. *రిమోట్ యాక్సెస్‌ని సెటప్ చేయడానికి పైన పేర్కొన్నది కనీస దశల సెట్. కానీ మేము కనెక్షన్‌ని పరీక్షించే ముందు, ట్యాబ్‌కి వెళ్లడం ద్వారా అధునాతన సెట్టింగ్‌లను అన్వేషించండి VPN → రిమోట్ యాక్సెస్ → అధునాతనమైనది

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    ప్రస్తుత సెట్టింగ్‌ల ఆధారంగా, రిమోట్ వినియోగదారులు కనెక్ట్ అయినప్పుడు, వారు ఆఫీస్ మోడ్ ఎంపికకు ధన్యవాదాలు, నెట్‌వర్క్ 172.16.11.0/24 నుండి IP చిరునామాను స్వీకరిస్తారని మేము చూస్తాము. ఇది 200 పోటీ లైసెన్స్‌లను (1590 NGFW చెక్ పాయింట్ కోసం సూచించబడింది) ఉపయోగించడానికి రిజర్వ్‌తో సరిపోతుంది.

    ఎంపిక "ఈ గేట్‌వే ద్వారా కనెక్ట్ చేయబడిన క్లయింట్‌ల నుండి ఇంటర్నెట్ ట్రాఫిక్‌ను రూట్ చేయండి" ఐచ్ఛికం మరియు గేట్‌వే (ఇంటర్నెట్ కనెక్షన్‌లతో సహా) ద్వారా రిమోట్ వినియోగదారు నుండి మొత్తం ట్రాఫిక్‌ను రూట్ చేయడానికి బాధ్యత వహిస్తుంది. ఇది వినియోగదారు యొక్క ట్రాఫిక్‌ని తనిఖీ చేయడానికి మరియు వివిధ బెదిరింపులు మరియు మాల్వేర్ నుండి అతని వర్క్‌స్టేషన్‌ను రక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది.

  5. *రిమోట్ యాక్సెస్ కోసం యాక్సెస్ విధానాలతో పని చేస్తోంది

    మేము రిమోట్ యాక్సెస్‌ను కాన్ఫిగర్ చేసిన తర్వాత, ఫైర్‌వాల్ స్థాయిలో ఆటోమేటిక్ యాక్సెస్ రూల్ సృష్టించబడింది, దాన్ని వీక్షించడానికి మీరు ట్యాబ్‌కి వెళ్లాలి: యాక్సెస్ విధానం → ఫైర్‌వాల్ → విధానం

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    ఈ సందర్భంలో, గతంలో సృష్టించిన సమూహంలో సభ్యులుగా ఉన్న రిమోట్ వినియోగదారులు సంస్థ యొక్క అన్ని అంతర్గత వనరులను యాక్సెస్ చేయగలరు; నియమం సాధారణ విభాగంలో ఉందని గమనించండి "ఇన్‌కమింగ్, అంతర్గత మరియు VPN ట్రాఫిక్". ఇంటర్నెట్‌కి VPN వినియోగదారు ట్రాఫిక్‌ను అనుమతించడానికి, మీరు సాధారణ విభాగంలో ప్రత్యేక నియమాన్ని సృష్టించాలి “ఇంటర్నెట్‌కి అవుట్‌గోయింగ్ యాక్సెస్".

  6. చివరగా, వినియోగదారు మా NGFW గేట్‌వేకి VPN టన్నెల్‌ను విజయవంతంగా సృష్టించగలరని మరియు కంపెనీ అంతర్గత వనరులకు ప్రాప్యతను పొందగలరని మేము నిర్ధారించుకోవాలి. దీన్ని చేయడానికి, మీరు పరీక్షించబడుతున్న హోస్ట్‌లో VPN క్లయింట్‌ను ఇన్‌స్టాల్ చేయాలి, సహాయం అందించబడుతుంది ссылка లోడ్ చేయడం కోసం. ఇన్‌స్టాలేషన్ తర్వాత, మీరు కొత్త సైట్‌ను జోడించడానికి ప్రామాణిక విధానాన్ని నిర్వహించాలి (మీ గేట్‌వే యొక్క పబ్లిక్ IP చిరునామాను సూచించండి). సౌలభ్యం కోసం, ప్రక్రియ GIF రూపంలో ప్రదర్శించబడుతుంది

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    కనెక్షన్ ఇప్పటికే స్థాపించబడినప్పుడు, CMDలోని ఆదేశాన్ని ఉపయోగించి హోస్ట్ మెషీన్‌లో అందుకున్న IP చిరునామాను తనిఖీ చేద్దాం: ipconfig

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    మా NGFW యొక్క ఆఫీస్ మోడ్ నుండి వర్చువల్ నెట్‌వర్క్ అడాప్టర్ IP చిరునామాను పొందిందని మేము నిర్ధారించుకున్నాము, ప్యాకెట్‌లు విజయవంతంగా పంపబడ్డాయి. పూర్తి చేయడానికి, మేము గియా పోర్టల్‌కి వెళ్లవచ్చు: VPN → రిమోట్ యాక్సెస్ → కనెక్ట్ చేయబడిన రిమోట్ వినియోగదారులు

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    వినియోగదారు “ntuser” కనెక్ట్ చేయబడినట్లుగా ప్రదర్శించబడుతుంది, వెళ్లడం ద్వారా ఈవెంట్ లాగింగ్‌ను తనిఖీ చేద్దాం లాగ్‌లు & మానిటరింగ్ → సెక్యూరిటీ లాగ్‌లు

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    IP చిరునామాను మూలంగా ఉపయోగించి కనెక్షన్ లాగ్ చేయబడింది: 172.16.10.1 - ఇది ఆఫీస్ మోడ్ ద్వారా మా వినియోగదారు అందుకున్న చిరునామా.

    3. రిమోట్ యాక్సెస్ కోసం మద్దతు ఉన్న క్లయింట్లు

    SMB కుటుంబానికి చెందిన NGFW చెక్ పాయింట్‌ని ఉపయోగించి మీ కార్యాలయానికి రిమోట్ కనెక్షన్‌ని సెటప్ చేసే విధానాన్ని మేము సమీక్షించిన తర్వాత, నేను వివిధ పరికరాల కోసం క్లయింట్ మద్దతు గురించి వ్రాయాలనుకుంటున్నాను:

    వివిధ రకాల మద్దతు ఉన్న ఆపరేటింగ్ సిస్టమ్‌లు మరియు పరికరాలు NGFWతో వచ్చే మీ లైసెన్స్‌ని పూర్తిగా ఉపయోగించుకోవడానికి మిమ్మల్ని అనుమతిస్తాయి. ప్రత్యేక పరికరాన్ని కాన్ఫిగర్ చేయడానికి అనుకూలమైన ఎంపిక ఉంది "ఎలా కనెక్ట్ చేయాలి"

    4. చిన్న వ్యాపారాల కోసం NGFW. VPN

    ఇది మీ సెట్టింగ్‌ల ప్రకారం స్వయంచాలకంగా దశలను రూపొందిస్తుంది, ఇది ఎటువంటి సమస్యలు లేకుండా కొత్త క్లయింట్‌లను ఇన్‌స్టాల్ చేయడానికి నిర్వాహకులను అనుమతిస్తుంది.

    తీర్మానం: ఈ కథనాన్ని సంగ్రహించేందుకు, మేము NGFW చెక్ పాయింట్ SMB కుటుంబం యొక్క VPN సామర్థ్యాలను పరిశీలించాము. తర్వాత, మేము రిమోట్ యాక్సెస్‌ని సెటప్ చేసే దశలను వివరించాము, ఆఫీస్‌కు వినియోగదారుల రిమోట్ కనెక్షన్ విషయంలో, ఆపై పర్యవేక్షణ సాధనాలను అధ్యయనం చేసాము. వ్యాసం ముగింపులో మేము అందుబాటులో ఉన్న క్లయింట్లు మరియు రిమోట్ యాక్సెస్ కోసం కనెక్షన్ ఎంపికల గురించి మాట్లాడాము. అందువల్ల, మీ శాఖ కార్యాలయం వివిధ బాహ్య బెదిరింపులు మరియు కారకాలు ఉన్నప్పటికీ VPN సాంకేతికతలను ఉపయోగించి ఉద్యోగి పని యొక్క కొనసాగింపు మరియు భద్రతను నిర్ధారించగలదు.

    TS సొల్యూషన్ నుండి చెక్ పాయింట్‌లో మెటీరియల్‌ల యొక్క పెద్ద ఎంపిక. చూస్తూ ఉండండి (Telegram, <span style="font-family: Mandali; ">ఫేస్‌బుక్ </span>, VK, TS సొల్యూషన్ బ్లాగ్, యాండెక్స్ జెన్).

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి