USG FLEX - samostatná správa vs. správa v cloudu pro rychlé, snadné a rychlé nastavení!

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

V tomto článku se podíváme na rozdíl v samostatném nasazení oproti nasazení cloudové správy pro úsporu času a snadné používání. Firewall použitý v tomto příkladu bude USG FLEX 100.

VPN - L2TP pro vzdálený přístup přes IPSec

Čas na konfiguraci v samostatném režimu: Přibližně 15 minut

L2TP pro vzdálený přístup v samostatném režimu by nemělo být složité ani komplikované, ale zabere více času než použití Nebuly, naší cloudové správy. Ruční nastavení zahrnuje několik kroků, například; konfiguraci brány VPN, přidání uživatelů jako objektů atd., průvodce všemi kroky je uveden níže:

Příručka konfigurace USG FLEX/ATP/VPN - L2TP přes IPSec VPN (režim On-Premise)

Čas pro konfiguraci v systému Nebula: Přibližně 2 minuty.

Nastavení protokolu L2TP pro vzdálený přístup v programu Nebula je snadné a pohodlné. Stačí několik kliknutí a VPN můžete zprovoznit. Přejděte do nabídky Vzdálený přístup VPN a povolte možnost L2TP přes IPSec VPN.

Jediná povinná pole pro zprovoznění VPN jsou vyplnění tajného klíče (Preshared Key) a klientské podsítě VPN. Je třeba zvážit pouze použití podsítě, která se ještě nikde jinde nepoužívá. Všechny kroky a další informace naleznete v úplném návodu: USG FLEX Series v Nebule - Virtuální privátní síť (VPN)

NAT - překlad síťových adres

Čas na konfiguraci v samostatném režimu: Přibližně 10-15 minut

Vytváření pravidel NAT v samostatném systému zahrnuje více než jen tradiční "přesměrování portů" na typickém směrovači; vytváření objektů adres, vytváření pravidel brány firewall a vytváření samotného pravidla NAT.

Všechny kroky naleznete níže; pokud začínáte od nuly, je tento proces delší.

Konfigurace pravidla NAT v zařízení USG (přesměrování portů)

Čas pro konfiguraci v Nebule: Přibližně 3-5 minut.

Nastavení pravidel NAT v systému Nebula je rychlé a snadné, není třeba vytvářet adresní objekty ani pravidla brány firewall, protože to vše zvládne systém Nebula automaticky. Pro představu si prohlédněte obrázek níže.

Je třeba zadat porty a IP adresy, které protokoly jsou potřeba, a případně popis.

mceclip1.png

Konfigurace služby WAN Failover

Doba konfigurace v samostatném režimu: 10-15 minut

Při nastavování lokalit s více internetovými připojeními může být nutné nakonfigurovat převzetí služeb při selhání pro případ, že jedno z připojení WAN vypadne. Existují dva způsoby, jak toho dosáhnout: trunk a policy routes (použité v tomto příkladu). Úplné nastavení převzetí služeb WAN při selhání naleznete v níže uvedeném článku.

Převzetí služeb WAN při selhání v zařízení USG pomocí tras zásad

Doba konfigurace v Nebule: 2 minuty

Nastavení WAN failover v Nebule je otázkou několika kliknutí, přejděte na:

Site-wide -> Configure -> Firewall -> Routing

A jednoduše povolte vyrovnávání zátěže WAN, vyberte záložní rozhraní.

Úplného průvodce a další informace naleznete níže:

USG FLEX Series v Nebule - konfigurace směrování a tvarování provozu

Jak vidíme, používání systému Nebula šetří čas, snadno se používá a je efektivní!

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 1
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.