Kumusta, mahal na mga mambabasa ng TS Solution blog, ipinagpapatuloy namin ang serye ng mga artikulo para sa mga solusyon sa NGFW CheckPoint sa segment ng SMB. Para sa kaginhawahan, maaari mong gawing pamilyar ang iyong sarili sa hanay ng modelo, pag-aralan ang mga katangian at kakayahan sa , pagkatapos ay iminumungkahi namin na bumaling sa pag-unpack at paunang pag-setup gamit ang halimbawa ng totoong 1590 Check Point na kagamitan sa .
Para sa mga kakakilala pa lang sa hanay ng modelo ng SMB - angkop para sa maliliit na opisina o sangay na hanggang 200 katao (kapag pumipili ng modelong 1590). Ang isa sa mga tampok ng pamilyang ito ay suporta para sa wireless na komunikasyon; maaari itong maging kapaki-pakinabang kapag ang imprastraktura ay may mga device na may WiFi adapter o nangangailangan ng NGFW ng Internet access sa pamamagitan ng mga mobile na komunikasyon. Para sa mga nakalistang gawain kakailanganin mo ng mga teknolohiya: WiFi, LTE. Ang artikulong ito ay tungkol dito, kung saan titingnan natin:
- Paganahin at pag-configure ng NGFW WiFi mode.
- Paganahin at pag-configure ng LTE operating mode ng NGFW.
- Pangkalahatang konklusyon tungkol sa mga wireless na teknolohiya para sa NGFW.
NGFW at WiFi
Kung babalik kami sa bahagi 2 ng aming serye, iniwan namin ang opsyon para sa koneksyon ng wireless na user na hindi pinagana, kaya kailangan mong pumunta sa tab Device β Network β Wireless
Sa screenshot na ibinigay ko, mayroong dalawang posibleng operating mode ng WiFi:
- Ang 2.4 GHz ay ββisang frequency na sinusuportahan ng karamihan sa mga henerasyon ng iba't ibang wireless na device.
- Ang 5 GHz ay ββisang frequency na modernong pamantayan para sa pagtatrabaho sa mga wireless na device; ang suporta ay matatagpuan sa lahat ng modernong smartphone, tablet at laptop.
Gayundin mula sa screenshot (sa itaas) maaari mong tandaan na pinagana ko na ang 5 GHz operating mode, sabay-sabay nating i-set up ang 2.4 GHz, upang gawin ito, mag-click sa pindutan "I-configure".
Sa window ng paglikha ng access point, hinihiling sa amin na tukuyin ang isang karaniwang hanay ng mga parameter. Maaari kang gumamit ng password o Radius server bilang paraan ng pagpapatunay. Ang opsyong "Pahintulutan ang pag-access mula sa network na ito sa mga lokal na network" ay responsable para sa pag-access ng iyong mga wireless na kliyente sa mga panloob na mapagkukunan na matatagpuan sa likod ng Check Point NGFW. Kapag na-configure na ang iyong punto, maaari mong baguhin ang higit pang mga parameter.
Mga available na setting
Pagkatapos kumonekta ang device na nasa ilalim ng pagsubok sa iyong access point, maaari naming tiyakin na ito ay nasa aming network, pumunta sa tab: Mga Log at Pagsubaybay β Katayuan β Mga Wireless Active Device
Kung mag-click kami sa isang bagay na may pangalan, makikita namin ang mga katangian ng konektadong kliyente:
Bilang karagdagan sa impormasyon tungkol sa device, isinasaalang-alang ko ang mga sumusunod na kapaki-pakinabang na opsyon:
- i-save ang bagay para magamit sa mga panuntunan (1);
- harangan ang pag-access sa kliyenteng ito (2).
Dagdag pa, batay sa aming mga setting para sa Application Blade (sa terminolohiya ng CheckPoint, isa sa mga module), ipinagbabawal ang pag-click sa mga potensyal na mapanganib na link.
Sinusubukan naming buksan ang isa sa mga kategorya sa isang mobile device sa pamamagitan ng pagkonekta sa pamamagitan ng WiFi sa NGFW Check Point at, nang naaayon, pag-access sa Internet sa pamamagitan nito.
Konklusyon: Hindi na-access ng user ang site, na kabilang sa kategoryang Anonymizer.
Kaya, tiningnan namin ang pangunahing setup para sa pagkonekta ng mga user gamit ang WiFi; ito ay maginhawa sa maliliit na opisina kung saan maraming wireless na device. Kasabay nito, binibigyang-daan ka ng Check Point NGFW na solusyon na protektahan ang iyong mga user mula sa mga kahinaan at nakakahamak na nilalaman, at mayroon kang mga nababagong opsyon para sa pagsubaybay sa mga wireless host. Gusto kong hiwalay na banggitin ang pangangasiwa gamit ang isang mobile application; ang pamamaraan ay inilarawan sa isa sa aming .
NGFW at LTE
Ang mga modelong 1570, 1590 ay may kasamang LTE modem, na nagbibigay-daan sa iyong gumamit ng Micro/Nano SIM at sa gayon ay magtatag ng isang 4G na koneksyon. Para sa mga mausisa, mag-iiwan kami ng maikling paalala sa ilalim ng spoiler.
Mga tagubilin para sa pag-install ng SIM
Kaya na-install mo ang SIM, pagkatapos nito kailangan mong bumalik sa Gaia Portal at pumunta sa susunod na seksyon Device β Network β Internet. Bilang default, magkakaroon ka ng isang koneksyon sa WAN; kailangan mong lumikha ng bagong koneksyon sa pamamagitan ng pagsunod sa pulang arrow.
Kung saan kakailanganin naming itakda ang pangalan ng koneksyon, tukuyin ang uri ng interface (sa aming kaso Cellular)
Bukod pa rito, buksan ang tab "Pagsubaybay sa Koneksyon", dito posible na awtomatikong magpadala: isang kahilingan sa ARP sa default na ruta, mga packet ng ICMP sa mga tinukoy na mapagkukunan, tandaan ko na maaari mong tukuyin ang iyong mga mapagkukunan para sa pagsubaybay.
Tab "Sellular" ay responsable para sa pagpili ng mga priyoridad sa pagitan ng mga SIM, pagpasok ng data ng pagpapatunay kung kinakailangan (APN, PIN).
Sa tab "Advanced" Posibleng itakda ang mga setting ng network:
- mga setting para sa interface (MTU, MAC)
- QOS
- ISP Redundancy
- Nat
- DHCP
Pagkatapos mong lumikha ng bagong uri ng koneksyon, makikita mo ang isang talahanayan ng mga koneksyon sa Internet Device β Network β Internet:
Sa screenshot na ipinakita sa itaas nakita namin ang isang bagong koneksyon "LTE_TELE2", tulad ng maaaring nahulaan mo, ito ay isang SIM mula sa Tele2 provider. Ang talahanayan ay nagbibigay ng impormasyon tungkol sa antas ng signal, ipinapakita ang porsyento ng mga pagkalugi at oras ng pagkaantala. Bilang karagdagan, posible na buksan ang pagpipilian Pagsubaybay sa Koneksyon.
Sa window ng pagsubaybay nakikita namin ang mga resulta ng pagpapadala ng mga kahilingan sa hanggang sa tatlong mga server, isa sa mga ito ay custom (ya.ru). Ipinapakita dito:
- porsyento ng pagkawala ng packet;
- porsyento ng mga error sa network;
- oras ng pagtugon (average, minimum at maximum);
- nerbiyos.
Kung interesado ka sa impormasyon ng system tungkol sa LTE modem sa NGFW Check Point, dapat kang pumunta sa Mga Log at Pagsubaybay β Diagnostics β Mga Tool β Monitor Cellular Modem:
Susunod, sinuri namin ang bilis ng pag-access sa Internet para sa end host, na konektado sa NGFW sa pamamagitan ng WiFi (5 GHz), at ang gateway mismo ay gumagamit ng koneksyon sa LTE upang magpadala ng mga packet sa Global Network. Inihambing namin ang mga nakuhang halaga sa sitwasyon kung kailan ginagamit ang parehong heograpikal na lokasyon, ngunit direktang kumokonekta ang telepono sa Internet. Para sa kaginhawahan, ang mga resulta ay nakatago sa ilalim ng isang spoiler.
Mga resulta ng SpeedTest
Siyempre, ang mga tagapagpahiwatig na ito ay may mga pagkakamali at kanilang sariling mga katangian, maglagay tayo ng isang hypothesis: Ang NGFW 1590 ay nagpapalaki ng kapangyarihan ng papasok na cellular signal gamit ang dalawang panlabas na antenna. Ang pahayag na ito ay hindi direktang nakumpirma ng mga resulta ng SpeedTest, na isinasagawa sa ilalim ng parehong mga kundisyon at nagpapakita ng pagbaba sa Ping at latency sa parehong mapagkukunan.
Bagay
NGFW+LTE
Mobile+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Papasok na bilis (Mbp/s)
16.1
12
Papalabas na bilis (Mbp/s)
10.9
2.97
Upang masuri ang pagiging epektibo ng NGFW Check Point 1590 na mga panlabas na antenna, sinukat namin ang antas ng pagtanggap ng signal, at pagkatapos gamit ang engineering menu ay nagsagawa kami ng katulad na pagsukat para sa telepono. Ang mga resulta ay ipinakita sa ibaba:
Alinsunod dito, ang antas ng kapangyarihan sa pagtanggap ng signal ay itinuturing na pinakamahusay kapag ang negatibong halaga nito ay may posibilidad na 0. Ang halaga na nakuha para sa telepono ay (-109 dBm), para sa modem (-61 dBm). Na karaniwang nagpapatunay sa aming hypothesis at nagpapahiwatig ng katatagan ng komunikasyon sa LTE ng pamilya ng NGFW SMB.
Pangkalahatang konklusyon
Upang ibuod ang bahagi ngayon, dalawang teknolohiya ang isinasaalang-alang: WiFi at LTE, na sinusuportahan ng 1570, 1590 Check Point na mga modelo.
Para sa maliliit na opisina at sangay, hindi laging posibleng mag-install ng hiwalay na wireless access point, kaya ang NGFW ay tutulong sa pag-aayos ng wireless network, at higit sa lahat, protektahan ang mga naturang user.
Tulad ng para sa NGFW-based na LTE modem, sa aking opinyon, ang mga sumusunod na kaso ng paggamit ay hihilingin:
- Kakulangan ng wired na koneksyon sa Internet. Sa kasong ito, mapipilitan kang gumamit ng mga mobile na komunikasyon upang magbigay ng koneksyon sa Internet. May kaugnayan din ang senaryo na ito para sa mga partikular na kumpanya na ang uri ng aktibidad ay nangangailangan ng "mobile" na paglalagay ng kanilang imprastraktura sa network, anuman ang mga kundisyon (lupain, pagkakaroon ng mga wired na komunikasyon, atbp.).
- Pagpapareserba ng pangunahing wired access channel. Ipaalala ko sa iyo na sinusuportahan ng NGFW ang trabaho sa dalawang SIM, pinatataas nito ang fault tolerance ng iyong imprastraktura kung sakaling magkaroon ng aksidente sa isa sa mga wired na link. Maaari mo ring manual na paganahin ang koneksyon sa LTE, depende sa iyong senaryo ng paggamit.
. Manatiling nakatutok (, , , , ).
Pinagmulan: www.habr.com