A tẹsiwaju lẹsẹsẹ awọn nkan wa nipa NGFW fun awọn iṣowo kekere, jẹ ki n leti pe a n ṣe atunyẹwo iwọn awoṣe jara 1500 tuntun. IN ọmọ, Mo mẹnuba ọkan ninu awọn aṣayan ti o wulo julọ nigbati o n ra ẹrọ SMB kan - ipese awọn ẹnu-ọna pẹlu awọn iwe-aṣẹ Wiwọle Mobile ti a ṣe sinu (lati awọn olumulo 100 si 200, da lori awoṣe). Ninu nkan yii a yoo wo iṣeto VPN kan fun awọn ẹnu-ọna jara jara 1500 ti o wa pẹlu Gaia 80.20 ti a fi sii tẹlẹ. Eyi ni akopọ:
- Awọn agbara VPN fun SMB.
- Eto ti Wiwọle Latọna jijin fun ọfiisi kekere kan.
- Awọn alabara ti o wa fun asopọ.
1. Awọn aṣayan VPN fun SMB
Ni ibere lati mura oni ohun elo, osise version R80.20.05 (lọwọlọwọ ni akoko ti atejade ti awọn article). Nitorinaa, ni awọn ofin ti VPN pẹlu Gaia 80.20 Ti a fi sii atilẹyin wa fun:
- Ojula-To-Aye. Ṣiṣẹda VPN tunnels laarin awọn ọfiisi rẹ, nibiti awọn olumulo le ṣiṣẹ bi ẹnipe wọn wa lori nẹtiwọọki “agbegbe” kanna.
- Wiwọle Latọna jijin. Isopọ latọna jijin si awọn orisun ọfiisi rẹ nipa lilo awọn ẹrọ ipari olumulo (awọn PC, awọn foonu alagbeka, ati bẹbẹ lọ). Ni afikun, SSL Network Extender wa, o fun ọ laaye lati ṣe atẹjade awọn ohun elo kọọkan ati ṣiṣe wọn ni lilo Java Applet, sisopọ nipasẹ SSL. akiyesi: Maṣe dapo pẹlu Portal Wiwọle Alagbeka (ko si atilẹyin fun Gaia Ifibọ).
Ti ni ilọsiwaju Mo ṣeduro gaan ni ẹkọ ti onkọwe TS Solusan - o ṣafihan awọn imọ-ẹrọ Ṣayẹwo Point nipa VPN, fọwọkan lori awọn ọran iwe-aṣẹ ati ni awọn ilana iṣeto alaye ni.
2. Latọna wiwọle fun kekere ọfiisi
A yoo bẹrẹ siseto asopọ latọna jijin si ọfiisi rẹ:
- Ni ibere fun awọn olumulo lati kọ oju eefin VPN pẹlu ẹnu-ọna, o nilo lati ni adiresi IP ti gbogbo eniyan. Ti o ba ti pari iṣeto akọkọ ( lati ọmọ), lẹhinna, gẹgẹbi ofin, Ọna asopọ ita ti ṣiṣẹ tẹlẹ. Alaye le wa nipa lilọ si Gaia Portal: Ẹrọ → Nẹtiwọọki → Intanẹẹti
Ti ile-iṣẹ rẹ ba lo adiresi IP gbogbogbo ti o ni agbara, lẹhinna o le ṣeto DNS Yiyi. Lọ si Device → DDNS & Wiwọle ẹrọ
Lọwọlọwọ atilẹyin wa lati ọdọ awọn olupese meji: DynDns ati no-ip.com. Lati mu aṣayan ṣiṣẹ o nilo lati tẹ awọn iwe-ẹri rẹ sii (iwọle, ọrọ igbaniwọle).
- Nigbamii, jẹ ki a ṣẹda akọọlẹ olumulo kan, yoo wulo fun idanwo awọn eto: VPN → Wiwọle jijin → Awọn olumulo Wiwọle Latọna jijin
Ninu ẹgbẹ (fun apẹẹrẹ: jijin wiwọle) a yoo ṣẹda olumulo kan ni atẹle awọn ilana inu sikirinifoto naa. Ṣiṣeto akọọlẹ kan jẹ boṣewa, ṣeto iwọle ati ọrọ igbaniwọle, ati ni afikun mu aṣayan awọn igbanilaaye Wiwọle Latọna jijin ṣiṣẹ.
Ti o ba ti lo awọn eto ni aṣeyọri, awọn nkan meji yẹ ki o han: olumulo agbegbe, ẹgbẹ agbegbe ti awọn olumulo.
- Igbese ti o tẹle ni lati lọ si VPN → Wiwọle jijin → Iṣakoso abẹfẹlẹ. Rii daju pe abẹfẹlẹ rẹ wa ni titan ati ijabọ lati ọdọ awọn olumulo latọna jijin gba laaye.
- * Eyi ti o wa loke ni ipilẹ awọn igbesẹ ti o kere ju lati ṣeto Wiwọle Latọna jijin. Ṣugbọn ṣaaju idanwo asopọ, jẹ ki a ṣawari awọn eto ilọsiwaju nipa lilọ si taabu VPN → Wiwọle latọna jijin → To ti ni ilọsiwaju
Da lori awọn eto lọwọlọwọ, a rii pe nigbati awọn olumulo latọna jijin ba sopọ, wọn yoo gba adiresi IP kan lati inu nẹtiwọọki 172.16.11.0/24, o ṣeun si aṣayan Ipo Office. Eyi to pẹlu ifiṣura lati lo awọn iwe-aṣẹ idije 200 (itọkasi fun 1590 NGFW Ṣayẹwo Point).
Aṣayan "Ijabọ Ayelujara lati ọdọ awọn onibara ti a ti sopọ nipasẹ ẹnu-ọna yii" jẹ iyan ati pe o jẹ iduro fun lilọ kiri gbogbo awọn ijabọ lati ọdọ olumulo latọna jijin nipasẹ ẹnu-ọna (pẹlu awọn asopọ Intanẹẹti). Eyi n gba ọ laaye lati ṣayẹwo ijabọ olumulo ati daabobo ibi iṣẹ rẹ lati ọpọlọpọ awọn irokeke ati malware.
- * Nṣiṣẹ pẹlu awọn ilana iwọle fun Wiwọle Latọna jijin
Lẹhin ti a tunto Wiwọle Latọna jijin, ofin iraye si adaṣe ni a ṣẹda ni ipele ogiriina, lati wo o nilo lati lọ si taabu: Ilana Wiwọle → Ogiriina → Ilana
Ni ọran yii, awọn olumulo latọna jijin ti o jẹ ọmọ ẹgbẹ ti ẹgbẹ ti a ṣẹda tẹlẹ yoo ni anfani lati wọle si gbogbo awọn orisun inu ti ile-iṣẹ naa; ṣe akiyesi pe ofin wa ni apakan gbogbogbo. “Ti nwọle, Ti abẹnu ati ijabọ VPN”. Lati gba laaye ijabọ olumulo VPN si Intanẹẹti, iwọ yoo nilo lati ṣẹda ofin lọtọ ni apakan gbogbogbo ”Wiwọle ti njade lọ si Intanẹẹti".
-
Nikẹhin, a kan nilo lati rii daju pe olumulo le ni aṣeyọri ṣẹda oju eefin VPN si ẹnu-ọna NGFW wa ati ni iraye si awọn orisun inu ile-iṣẹ naa. Lati ṣe eyi, o nilo lati fi sori ẹrọ alabara VPN kan lori agbalejo ti o ni idanwo, iranlọwọ ti pese Fun ikojọpọ. Lẹhin fifi sori ẹrọ, iwọ yoo nilo lati ṣe ilana boṣewa fun fifi aaye tuntun kun (tọkasi adiresi IP ti gbogbo eniyan ti ẹnu-ọna rẹ). Fun irọrun, ilana naa ni a gbekalẹ ni fọọmu GIF
Nigbati asopọ ba ti fi idi mulẹ tẹlẹ, jẹ ki a ṣayẹwo adiresi IP ti o gba lori ẹrọ agbalejo nipa lilo aṣẹ ni CMD: ipconfig
A rii daju pe ohun ti nmu badọgba nẹtiwọọki foju gba adiresi IP kan lati Ipo Office ti NGFW wa, awọn apo-iwe ti firanṣẹ ni aṣeyọri. Lati pari, a le lọ si Gaia Portal: VPN → Wiwọle jijin → Awọn olumulo Latọna jijin ti a sopọ
Olumulo "ntuser" ti han bi a ti sopọ, jẹ ki a ṣayẹwo iṣẹlẹ iṣẹlẹ nipa lilọ si Awọn akọọlẹ & Abojuto → Awọn igbasilẹ Aabo
Asopọmọra ti wọle nipa lilo adiresi IP bi orisun: 172.16.10.1 - eyi ni adirẹsi ti olumulo wa gba nipasẹ Ipo Office.
3. Awọn onibara atilẹyin fun Wiwọle Latọna jijin
Lẹhin ti a ti ṣe atunyẹwo ilana fun siseto asopọ latọna jijin si ọfiisi rẹ nipa lilo NGFW Ṣayẹwo Point ti idile SMB, Emi yoo fẹ lati kọ nipa atilẹyin alabara fun awọn ẹrọ oriṣiriṣi:
- Onibara Alagbeka ( / )
- Onibara Ilu abinibi L2TP (Ṣayẹwo Point sọ atilẹyin fun ohun elo VPN abinibi ti Microsoft).
Orisirisi awọn ọna ṣiṣe atilẹyin ati awọn ẹrọ yoo gba ọ laaye lati lo anfani kikun ti iwe-aṣẹ rẹ ti o wa pẹlu NGFW. Lati tunto ẹrọ ti o lọtọ wa aṣayan irọrun kan "Bawo ni lati sopọ"
O ṣe awọn igbesẹ laifọwọyi ni ibamu si awọn eto rẹ, eyiti yoo gba awọn alakoso laaye lati fi awọn alabara tuntun sori ẹrọ laisi awọn iṣoro eyikeyi.
Ipari: Lati ṣe akopọ nkan yii, a wo awọn agbara VPN ti idile NGFW Check Point SMB. Nigbamii ti, a ṣe apejuwe awọn igbesẹ fun ṣiṣeto Wiwọle Latọna jijin, ninu ọran ti asopọ latọna jijin ti awọn olumulo si ọfiisi, ati lẹhinna ṣe iwadi awọn irinṣẹ ibojuwo. Ni ipari nkan naa a sọrọ nipa awọn alabara ti o wa ati awọn aṣayan asopọ fun Wiwọle Latọna jijin. Nitorinaa, ọfiisi ẹka rẹ yoo ni anfani lati rii daju ilọsiwaju ati aabo ti iṣẹ oṣiṣẹ nipa lilo awọn imọ-ẹrọ VPN, laibikita ọpọlọpọ awọn irokeke ita ati awọn ifosiwewe.
. Duro si aifwy (, , , , ).
orisun: www.habr.com