4. NGFW untuk usaha kecil. VPN

Melanjutkan rangkaian artikel kami tentang NGFW untuk bisnis kecil, izinkan saya mengingatkan Anda bahwa kami sedang mempertimbangkan rangkaian model baru dari seri 1500. Pada bagian 1 dari seri ini, saya menyebutkan salah satu opsi yang paling berguna saat membeli perangkat UKM - pengiriman gateway dengan lisensi Akses Seluler bawaan (dari 100 hingga 200 pengguna, tergantung pada modelnya). Dalam artikel ini kami akan memandu Anda melalui konfigurasi VPN untuk 1500 series gateway yang dilengkapi dengan Gaia 80.20 yang sudah terpasang sebelumnya. Berikut ringkasan singkatnya:

1. Kemampuan VPN untuk UKM.
2. Organisasi Akses Jarak Jauh untuk kantor kecil.
3. Klien yang tersedia untuk dihubungkan.

1. Kemampuan VPN untuk UKM

c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :

1. Site-To-Site. VPN- , , “” .
   
   
   
   
   
   
2. Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
   
   
   
   
   
   

Selain itu, saya sangat merekomendasikan kursus penulis TS Solution - Check Point Remote Access VPN, ini mengungkapkan teknologi Check Point di bagian VPN, menyentuh masalah perizinan dan berisi instruksi terperinci untuk pengaturan.

2. Akses Jarak Jauh untuk kantor kecil

Kami akan mulai mengatur koneksi jarak jauh ke kantor Anda:

1. Agar pengguna dapat membangun terowongan VPN dengan gateway, Anda harus memiliki alamat IP publik. Jika Anda telah melalui pengaturan awal ( artikel 2 dari siklus), maka sebagai aturan - Tautan Eksternal sudah aktif. Informasi dapat ditemukan dengan membuka Gaia Portal: Device → Network → Internet
   
   
   
   
   
   
   
   

   , IP-, Dynamic DNS. Device → DDNS & Device Access
   
   

   
   
   
   
   
   
   
   
   

   : DynDns no-ip.com. (, ).
   
   

2. , : VPN → Remote Access → Remote Access Users
   
   
   
   
   
   
   
   

   ( : remoteaccess) , . , , Remote Access permissions.
   
   

   
   
   
   
   
   
   
   
   

   , : , .

   
   
   
   
   
3. VPN → Remote Access → Blade Control. .
   
   
   
   
4. * , Remote Access. , , VPN → Remote Access → Advanced
   
   
   
   
   
   
   
   

   , IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
   
   

   
   
   

   «Route Internet traffic from connected clients through this gateway» ( ). .
   
   

5. * Remote Access
   
   

   Remote Access, Firewall, : Access Policy → Firewall → Policy

   
   
   
   
   
   
   

   , , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.

6. , , VPN- NGFW . VPN- , . ( IP- ). GIF

   
   
   
   
   
   
   , IP- CMD: ipconfig
   
   
   
   
   
   
   
   

   IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
   
   

   
   
   
   
   
   
   
   
   

   “ntuser” , , Logs & Monitoring → Security Logs
   
   

   
   
   
   
   
   
   
   
   

   , IP-: 172.16.10.1 — , Office Mode.
   
   

   
   
   

   3. Remote Access

   
   
   

   , c NGFW heck Point SMB, :

   
   
   
   • Endpoint VPN Windows / Mac OS
   • Mobile Client (Android / IOS)
   • L2TP Native Client ( Check Point VPN Microsoft).
   
   
   

   , NGFW . “How to connect”
   
   

   
   
   
   
   
   
   

   , , .
   
   

   
   
   

   : , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
   
   

   
   
   Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).