4. NGFW pour les petites entreprises. VPN

Poursuivant notre série d'articles sur le NGFW pour les petites entreprises, laissez-moi vous rappeler que nous envisageons une nouvelle gamme de modèles de la série 1500. Dans la partie 1 de la série, j'ai mentionné l'une des options les plus utiles lors de l'achat d'un appareil SMB - la livraison de passerelles avec licences d'accès mobile intégrées (de 100 à 200 utilisateurs, selon le modèle). Dans cet article, nous vous expliquerons la configuration VPN pour les passerelles de la série 1500 fournies avec Gaia 80.20 Embedded préinstallé. Voici un bref résumé:

1. Capacités VPN pour SMB.
2. Organisation de l'accès à distance pour un petit bureau.
3. Clients disponibles pour se connecter.

1. Capacités VPN pour les PME

c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :

1. Site-To-Site. VPN- , , “” .
   
   
   
   
   
   
2. Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
   
   
   
   
   
   

De plus, je recommande vivement le cours de l'auteur TS Solution - Check Point Remote Access VPN, il révèle les technologies Check Point dans la partie VPN, aborde les problèmes de licence et contient des instructions détaillées pour la configuration.

2. Accès à distance pour les petits bureaux

Nous commencerons à organiser une connexion à distance à votre bureau:

1. Pour que les utilisateurs puissent créer un tunnel VPN avec une passerelle, vous devez disposer d'une adresse IP publique. Si vous avez déjà effectué la configuration initiale ( article 2 du cycle), en règle générale, le lien externe est déjà actif. Des informations peuvent être trouvées en accédant au portail Gaia: Appareil → Réseau → Internet
   
   
   
   
   
   
   
   

   , IP-, Dynamic DNS. Device → DDNS & Device Access
   
   

   
   
   
   
   
   
   
   
   

   : DynDns no-ip.com. (, ).
   
   

2. , : VPN → Remote Access → Remote Access Users
   
   
   
   
   
   
   
   

   ( : remoteaccess) , . , , Remote Access permissions.
   
   

   
   
   
   
   
   
   
   
   

   , : , .

   
   
   
   
   
3. VPN → Remote Access → Blade Control. .
   
   
   
   
4. * , Remote Access. , , VPN → Remote Access → Advanced
   
   
   
   
   
   
   
   

   , IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
   
   

   
   
   

   «Route Internet traffic from connected clients through this gateway» ( ). .
   
   

5. * Remote Access
   
   

   Remote Access, Firewall, : Access Policy → Firewall → Policy

   
   
   
   
   
   
   

   , , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.

6. , , VPN- NGFW . VPN- , . ( IP- ). GIF

   
   
   
   
   
   
   , IP- CMD: ipconfig
   
   
   
   
   
   
   
   

   IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
   
   

   
   
   
   
   
   
   
   
   

   “ntuser” , , Logs & Monitoring → Security Logs
   
   

   
   
   
   
   
   
   
   
   

   , IP-: 172.16.10.1 — , Office Mode.
   
   

   
   
   

   3. Remote Access

   
   
   

   , c NGFW heck Point SMB, :

   
   
   
   • Endpoint VPN Windows / Mac OS
   • Mobile Client (Android / IOS)
   • L2TP Native Client ( Check Point VPN Microsoft).
   
   
   

   , NGFW . “How to connect”
   
   

   
   
   
   
   
   
   

   , , .
   
   

   
   
   

   : , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
   
   

   
   
   Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).