Salom, TS Solution blogining aziz o'quvchilari, biz SMB segmentida NGFW CheckPoint yechimlari uchun maqolalar seriyasini davom ettiramiz. Qulaylik uchun siz modellar assortimenti bilan tanishishingiz, xususiyatlar va imkoniyatlarni o'rganishingiz mumkin , keyin biz haqiqiy 1590 Check Point uskunasi misolida o'ramni ochish va dastlabki sozlashga o'tishni taklif qilamiz. .
SMB model assortimenti bilan endigina tanishayotganlar uchun - 200 kishigacha bo'lgan kichik ofislar yoki filiallar uchun mos keladi (1590 modelini tanlashda). Ushbu oilaning xususiyatlaridan biri simsiz aloqani qo'llab-quvvatlashdir; bu infratuzilmada WiFi adapteriga ega qurilmalar mavjud bo'lganda yoki NGFW mobil aloqa orqali Internetga kirishga muhtoj bo'lganda foydali bo'lishi mumkin. Ro'yxatdagi vazifalar uchun sizga texnologiyalar kerak bo'ladi: WiFi, LTE. Ushbu maqola bu haqda, biz bu erda ko'rib chiqamiz:
- NGFW WiFi rejimini yoqish va sozlash.
- NGFW ning LTE ish rejimini yoqish va sozlash.
- NGFW uchun simsiz texnologiyalar haqida umumiy xulosalar.
NGFW va WiFi
Agar biz seriyamizning 2-qismiga qaytsak, simsiz foydalanuvchi ulanishi opsiyasini o'chirib qo'ydik, shuning uchun siz yorlig'iga o'tishingiz kerak. Qurilma → Tarmoq → Simsiz
Men taqdim etgan skrinshotda ikkita mumkin bo'lgan Wi-Fi ish rejimi mavjud:
- 2.4 gigagertsli chastota turli xil simsiz qurilmalarning ko'p avlodlari tomonidan qo'llab-quvvatlanadi.
- 5 gigagertsli chastota simsiz qurilmalar bilan ishlashning zamonaviy standarti bo'lib, qo'llab-quvvatlash barcha zamonaviy smartfonlar, planshetlar va noutbuklarda mavjud.
Shuningdek, skrinshotdan (yuqorida) shuni ta'kidlashingiz mumkinki, men 5 gigagertsli ish rejimini allaqachon yoqdim, keling, 2.4 gigagertsli chastotani birgalikda o'rnatamiz, buning uchun tugmani bosing. "Sozlash".
Kirish nuqtasini yaratish oynasida bizdan standart parametrlar to'plamini belgilash so'raladi. Autentifikatsiya usuli sifatida parol yoki Radius serveridan foydalanishingiz mumkin. "Ushbu tarmoqdan mahalliy tarmoqlarga kirishga ruxsat berish" opsiyasi simsiz mijozlaringizning NGFW Check Point orqasida joylashgan ichki resurslarga kirishiga javobgardir. Nuqtangiz sozlangandan so'ng, siz ko'proq parametrlarni o'zgartirishingiz mumkin.
Mavjud sozlamalar
Sinov ostidagi qurilma sizning kirish nuqtangizga ulangandan so'ng, biz uning tarmog'imizda ekanligiga ishonch hosil qilishimiz mumkin, yorlig'iga o'ting: Jurnallar va monitoring → Holat → Simsiz faol qurilmalar
Agar biz nomli ob'ektni bossak, ulangan mijozning xususiyatlarini ko'ramiz:
Qurilma haqidagi ma'lumotlarga qo'shimcha ravishda men quyidagi foydali variantlarni ko'rib chiqaman:
- qoidalarda foydalanish uchun ob'ektni saqlash (1);
- ushbu mijozga kirishni bloklash (2).
Bundan tashqari, Application Blade sozlamalarimizga asoslanib (CheckPoint terminologiyasida, modullardan biri) potentsial xavfli havolalarni bosish taqiqlanadi.
Biz NGFW nazorat punktiga WiFi orqali ulanish va shunga mos ravishda u orqali Internetga kirish orqali mobil qurilmada toifalardan birini ochishga harakat qilamiz.
xulosa: Foydalanuvchi Anonimator toifasiga kiruvchi saytga kira olmadi.
Shunday qilib, biz WiFi-dan foydalanuvchi foydalanuvchilarni ulashning asosiy sozlamalarini ko'rib chiqdik, bu simsiz qurilmalar ko'p bo'lgan kichik ofislarda qulay. Shu bilan birga, Check Point NGFW yechimi foydalanuvchilaringizni zaifliklar va zararli kontentdan himoya qilish imkonini beradi va sizda simsiz xostlarni kuzatish uchun moslashuvchan variantlar mavjud. Mobil ilovadan foydalangan holda ma'muriyatni alohida ta'kidlamoqchiman, usul bizning birimizda tasvirlangan .
NGFW va LTE
1570, 1590 modellari LTE modem bilan birga keladi, bu sizga Micro/Nano SIM-dan foydalanish va shu orqali 4G ulanishini o'rnatish imkonini beradi. Qiziqqanlar uchun spoyler ostida qisqacha eslatma qoldiramiz.
SIM kartani o'rnatish bo'yicha ko'rsatmalar
Shunday qilib, siz SIM-kartani o'rnatdingiz, shundan so'ng siz Gaia portaliga qaytishingiz va keyingi bo'limga o'tishingiz kerak Qurilma → Tarmoq → Internet. Odatiy bo'lib, sizda bitta WAN ulanishi bo'ladi; qizil o'qni kuzatib, yangi ulanishni yaratishingiz kerak.
Ulanish nomini o'rnatishimiz kerak bo'lgan joyda interfeys turini aniqlang (bizning holatda Uyali aloqa)
Bundan tashqari, yorliqni oching "Ulanish monitoringi", bu erda avtomatik ravishda yuborish mumkin: standart marshrutga ARP so'rovi, belgilangan manbalarga ICMP paketlari, monitoring uchun resurslaringizni belgilashingiz mumkinligini ta'kidlayman.
Yorliq "Uyali" SIM kartalar o'rtasida ustuvorliklarni tanlash, agar kerak bo'lsa, autentifikatsiya ma'lumotlarini kiritish (APN, PIN) uchun javobgardir.
Yorliqda "Kengaytirilgan" Tarmoq sozlamalarini o'rnatish mumkin:
- interfeys sozlamalari (MTU, MAC)
- QOS
- ISP ortiqcha
- NAT
- DHCP
Yangi ulanish turini yaratganingizdan so'ng, siz Internetga ulanish jadvalini topasiz Qurilma → Tarmoq → Internet:
Yuqorida keltirilgan skrinshotda biz yangi "LTE_TELE2" ulanishini ko'ramiz, siz taxmin qilganingizdek, bu Tele2 provayderining SIM-kartasi. Jadvalda signal darajasi haqida ma'lumot berilgan, yo'qotishlar foizi va kechikish vaqti ko'rsatilgan. Bundan tashqari, variantni ochish mumkin Ulanish monitoringi.
Monitoring oynasida biz uchta servergacha bo'lgan so'rovlarni yuborish natijalarini ko'ramiz, ulardan biri odatiy (ya.ru). Bu erda ko'rsatilgan:
- paketlarni yo'qotish foizi;
- tarmoq xatolarining foizi;
- javob vaqti (o'rtacha, minimal va maksimal);
- jitter.
Agar siz NGFW Check Point-da LTE modem haqida tizim ma'lumotlariga qiziqsangiz, u holda borishingiz kerak Jurnallar va monitoring → Diagnostika → Asboblar → Uyali modem monitori:
Keyinchalik, biz WiFi (5 gigagertsli) orqali NGFW ga ulangan oxirgi xost uchun Internetga kirish tezligini tahlil qildik va shlyuzning o'zi global tarmoqqa paketlarni yuborish uchun LTE ulanishidan foydalanadi. Biz olingan qiymatlarni bir xil geografik joylashuvdan foydalanilganda, lekin telefon to'g'ridan-to'g'ri Internetga ulangan vaziyat bilan solishtirdik. Qulaylik uchun natijalar spoyler ostida yashiringan.
SpeedTest natijalari
Albatta, bu ko'rsatkichlar xatolar va o'ziga xos xususiyatlarga ega, keling, farazni ilgari suraylik: NGFW 1590 ikkita tashqi antennadan foydalangan holda kiruvchi uyali signalning kuchini oshiradi. Ushbu bayonot bilvosita bir xil sharoitlarda o'tkazilgan SpeedTest natijalari bilan tasdiqlangan va Ping va bir xil manbaga kechikishning pasayishini ko'rsatadi.
ob'ekt
NGFW+LTE
Mobil+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Kiruvchi tezlik (Mbp/s)
16.1
12
Chiqish tezligi (Mbp/s)
10.9
2.97
NGFW Check Point 1590 tashqi antennalarining samaradorligini baholash uchun biz signalni qabul qilish darajasini o'lchadik va keyin muhandislik menyusidan foydalanib, telefon uchun shunga o'xshash o'lchovni amalga oshirdik. Natijalar quyida keltirilgan:
Shunga ko'ra, signalni qabul qilish quvvati darajasi uning salbiy qiymati 0 ga intilayotganda eng yaxshi hisoblanadi. Telefon uchun olingan qiymat (-109 dBm), modem uchun (-61 dBm) edi. Bu bizning farazimizni tasdiqlaydi va NGFW SMB oilasining LTE aloqasi barqarorligini ko'rsatadi.
Bosh xulosalar
Bugungi qismni sarhisob qilish uchun ikkita texnologiya ko'rib chiqildi: 1570, 1590 Check Point modellari tomonidan qo'llab-quvvatlanadigan WiFi va LTE.
Kichik ofislar va filiallar uchun alohida simsiz ulanish nuqtalarini o'rnatish har doim ham mumkin emas, shuning uchun NGFW simsiz tarmoqni tashkil etishga yordam beradi va eng muhimi, bunday foydalanuvchilarni himoya qiladi.
NGFW-ga asoslangan LTE modemga kelsak, menimcha, quyidagi foydalanish holatlari talab qilinadi:
- Internetga simli ulanishning yo'qligi. Bunday holda, siz Internetga ulanishni ta'minlash uchun mobil aloqadan foydalanishga majbur bo'lasiz. Ushbu stsenariy, shuningdek, shart-sharoitlardan (relef, simli aloqa mavjudligi va boshqalar) qat'i nazar, faoliyat turi tarmoq infratuzilmasini "mobil" joylashtirishni talab qiladigan muayyan kompaniyalar uchun ham tegishli.
- Asosiy simli kirish kanalini bron qilish. Eslatib o‘taman, NGFW ikkita SIM-karta bilan ishlashni qo‘llab-quvvatlaydi, bu simli ulanishlardan biri bilan avariya yuz berganda infratuzilmangizning nosozliklarga chidamliligini oshiradi. Foydalanish stsenariyingizga qarab LTE ulanishini qo‘lda ham yoqishingiz mumkin.
. Yangiliklarni kuzatib boring, xabardor bo'lib boring; Biz bilan qoling (, , , , ).
Manba: www.habr.com