4. NGFW für kleine Unternehmen. VPN

Ich möchte Sie daran erinnern, dass wir eine neue Modellreihe der 1500er-Serie in Betracht ziehen, um unsere Artikelserie über NGFW für kleine Unternehmen fortzusetzen. In Teil 1 der Serie erwähnte ich eine der nützlichsten Optionen beim Kauf eines SMB-Geräts - die Lieferung von Gateways mit integrierten Mobile Access-Lizenzen (von 100 bis 200 Benutzern, je nach Modell). In diesem Artikel werden wir Sie durch die VPN-Konfiguration für Gateways der Serie 1500 führen, auf denen Gaia 80.20 Embedded vorinstalliert ist. Hier ist eine kurze Zusammenfassung:

1. VPN-Funktionen für KMU.
2. Organisation des Fernzugriffs für ein kleines Büro.
3. Verfügbare Clients zum Verbinden.

1. VPN-Funktionen für KMU

c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :

1. Site-To-Site. VPN- , , “” .
   
   
   
   
   
   
2. Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
   
   
   
   
   
   

Darüber hinaus empfehle ich den Kurs TS Solution - Check Point Remote Access VPN des Autors.Er enthüllt die Check Point- Technologien im VPN-Teil, geht auf Lizenzprobleme ein und enthält detaillierte Anweisungen zum Einrichten.

2. Fernzugriff für kleine Büros

Wir werden eine Remoteverbindung zu Ihrem Büro organisieren:

1. Damit Benutzer einen VPN-Tunnel mit einem Gateway erstellen können, benötigen Sie eine öffentliche IP-Adresse. Wenn Sie die Ersteinrichtung bereits durchlaufen haben ( Artikel 2 aus dem Zyklus), ist in der Regel - Externer Link bereits aktiv. Informationen finden Sie im Gaia-Portal: Gerät → Netzwerk → Internet
   
   
   
   
   
   
   
   

   , IP-, Dynamic DNS. Device → DDNS & Device Access
   
   

   
   
   
   
   
   
   
   
   

   : DynDns no-ip.com. (, ).
   
   

2. , : VPN → Remote Access → Remote Access Users
   
   
   
   
   
   
   
   

   ( : remoteaccess) , . , , Remote Access permissions.
   
   

   
   
   
   
   
   
   
   
   

   , : , .

   
   
   
   
   
3. VPN → Remote Access → Blade Control. .
   
   
   
   
4. * , Remote Access. , , VPN → Remote Access → Advanced
   
   
   
   
   
   
   
   

   , IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
   
   

   
   
   

   «Route Internet traffic from connected clients through this gateway» ( ). .
   
   

5. * Remote Access
   
   

   Remote Access, Firewall, : Access Policy → Firewall → Policy

   
   
   
   
   
   
   

   , , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.

6. , , VPN- NGFW . VPN- , . ( IP- ). GIF

   
   
   
   
   
   
   , IP- CMD: ipconfig
   
   
   
   
   
   
   
   

   IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
   
   

   
   
   
   
   
   
   
   
   

   “ntuser” , , Logs & Monitoring → Security Logs
   
   

   
   
   
   
   
   
   
   
   

   , IP-: 172.16.10.1 — , Office Mode.
   
   

   
   
   

   3. Remote Access

   
   
   

   , c NGFW heck Point SMB, :

   
   
   
   • Endpoint VPN Windows / Mac OS
   • Mobile Client (Android / IOS)
   • L2TP Native Client ( Check Point VPN Microsoft).
   
   
   

   , NGFW . “How to connect”
   
   

   
   
   
   
   
   
   

   , , .
   
   

   
   
   

   : , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
   
   

   
   
   Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).