继续我们关于小型企业的NGFW的系列文章,让我提醒您,我们正在考虑1500系列的新型号范围。在该系列的第1部分中,我提到了购买SMB设备时最有用的选项之一-交付带有内置Mobile Access许可证(从100到200个用户,具体取决于型号)的网关。在本文中,我们将引导您完成预装有Gaia 80.20 Embedded的1500系列网关的VPN配置。快速摘要:
- SMB的VPN功能。
- 小型办公室的远程访问组织。
- 可用客户端进行连接。
1. SMB的VPN功能
c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :
- Site-To-Site. VPN- , , “” .
- Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
此外,我强烈推荐作者的课程TS解决方案-Check Point远程访问VPN,它在VPN部分中介绍了Check Point技术,涉及许可问题,并包含设置的详细说明。
2.小型办公室的远程访问
我们将开始组织与您办公室的远程连接:
- 为了使用户能够使用网关构建VPN隧道,您需要具有公共IP地址。如果您已经完成了初始设置(周期中的第2条),那么通常-外部链接已处于活动状态。可以通过转到Gaia门户找到信息:设备→网络→Internet
, IP-, Dynamic DNS. Device → DDNS & Device Access
: DynDns no-ip.com. (, ).
- , : VPN → Remote Access → Remote Access Users
( : remoteaccess) , . , , Remote Access permissions.
, : , .
- VPN → Remote Access → Blade Control. .
- * , Remote Access. , , VPN → Remote Access → Advanced
, IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
«Route Internet traffic from connected clients through this gateway» ( ). .
- * Remote Access
Remote Access, Firewall, : Access Policy → Firewall → Policy
, , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.
, , VPN- NGFW . VPN- , . ( IP- ). GIF
, IP- CMD: ipconfig
IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
“ntuser” , , Logs & Monitoring → Security Logs
, IP-: 172.16.10.1 — , Office Mode.
3. Remote Access
, c NGFW heck Point SMB, :
- Endpoint VPN Windows / Mac OS
- Mobile Client (Android / IOS)
- L2TP Native Client ( Check Point VPN Microsoft).
, NGFW . “How to connect”
, , .
: , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).