Continuando con nuestra serie de artículos sobre NGFW para pequeñas empresas, permítame recordarle que estamos considerando una nueva gama de modelos de la serie 1500. En la parte 1 de la serie, mencioné una de las opciones más útiles al comprar un dispositivo SMB: la entrega de pasarelas con licencias de acceso móvil integradas (de 100 a 200 usuarios, según el modelo). En este artículo, lo guiaremos a través de la configuración de VPN para puertas de enlace de la serie 1500 que vienen con Gaia 80.20 Embedded preinstalado. Aquí hay un resumen rápido:
- Capacidades de VPN para PYMES.
- Organización de Acceso Remoto para una pequeña oficina.
- Clientes disponibles para conectarse.
1. Capacidades de VPN para PYMES
c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :
- Site-To-Site. VPN- , , “” .
- Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
Además, recomiendo encarecidamente el curso TS Solution - Check Point Remote Access VPN, que revela las tecnologías de Check Point en la parte de VPN, aborda problemas de licencia y contiene instrucciones detalladas para la configuración.
2. Acceso remoto para oficinas pequeñas
Empezaremos a organizar una conexión remota a su oficina:
- Para que los usuarios construyan un túnel VPN con una puerta de enlace, debe tener una dirección IP pública. Si ya ha pasado por la configuración inicial ( artículo 2 del ciclo), entonces, como regla, el enlace externo ya está activo. La información se puede encontrar yendo al Portal de Gaia: Dispositivo → Red → Internet
, IP-, Dynamic DNS. Device → DDNS & Device Access
: DynDns no-ip.com. (, ).
- , : VPN → Remote Access → Remote Access Users
( : remoteaccess) , . , , Remote Access permissions.
, : , .
- VPN → Remote Access → Blade Control. .
- * , Remote Access. , , VPN → Remote Access → Advanced
, IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
«Route Internet traffic from connected clients through this gateway» ( ). .
- * Remote Access
Remote Access, Firewall, : Access Policy → Firewall → Policy
, , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.
, , VPN- NGFW . VPN- , . ( IP- ). GIF
, IP- CMD: ipconfig
IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
“ntuser” , , Logs & Monitoring → Security Logs
, IP-: 172.16.10.1 — , Office Mode.
3. Remote Access
, c NGFW heck Point SMB, :
- Endpoint VPN Windows / Mac OS
- Mobile Client (Android / IOS)
- L2TP Native Client ( Check Point VPN Microsoft).
, NGFW . “How to connect”
, , .
: , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).