Fontos értesítés: |
VPN-re van szüksége? Mi fedezzük a hátad!
A távoli hozzáférésű VPN iránti igény egyre inkább növekszik, és a Home-Office beállítások egyre fontosabbá válnak minden IT-alapú munkavállaló számára - ez a tendencia különösen olyan időkben válik nyilvánvalóvá, amikor az utazás és a közélet korlátozva van (pl. a 2019/2020-as CoViD-19-járványban).
Ennek az igénynek a lefedése érdekében, és hogy betekintést nyújtsunk Önnek abba, hogy milyen forgatókönyv szerint és hogyan kell beállítani, mi a Zyxeltől szeretnénk egy lépéssel előrébb járni, és egy átfogó útmutatót kínálunk Önnek, amely segít megtalálni a megfelelő VPN-beállítást, valamint hasznos tudásbázis-cikkek felé irány ítjuk, hogy a VPN-beállítása a lehető leggyorsabban és leghatékonyabban működhessen.
Tartalomjegyzék
- A megfelelő VPN kiválasztása a Roadwarrior / Home-Office beállításhoz
- SSL VPN
- L2TP az IPSec VPN-en keresztül
- IPSec VPN
- Források és letöltések
A megfelelő VPN kiválasztása a Roadwarrior / Home-Office beállításhoz
Ha távoli VPN-ről van szó, a Zyxel által támogatott három fő VPN-kliens közül választhat:
- IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X.X)
- L2TP over IPSec VPN (beépített Windows, Android és MacOS kliens)
- SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )
Mindegyik kliens különböző biztonsági szintekkel és előnyökkel rendelkezik:
- AzL2TP over IPSec VPN többnyire nem olyan biztonságos, mint az IPSec kliens (de még mindig biztonságos a nagyobb vállalatok számára, hogy teljes mértékben támaszkodjanak rá, ezért ne aggódjon), de szinte minden ügyfélplatform támogatja, anélkül, hogy további ügyfélszoftverre és/vagy licencre lenne szükség.
- AzSSL VPN rugalmasabb, mint a többi, mivel a szabványos SSL/HTTPS portot használja (elkerülve a helyi internetszolgáltató által esetlegesen blokkolt portokat).
- AzIPSec VPN a ZyWall IPSec VPN kliensen keresztül a legkifinomultabb beállítást kínálja a biztonsági beállítások tekintetében (de fizetős licencet igényel a Windows gépekhez, és nem lehet megfelelően beállítani Active Directoryval)
Lehet, hogy már kapott útmutatást/utasításokat a munkáltatójától vagy ügyfelétől, hogy melyik VPN-típust kell használni vagy létrehozni. Az alábbi irányelvek segítenek Önnek abban, hogy megtalálja az igényeinek megfelelő terméket és segítsenek az elkövetkező kihívásokban!
Használjuk ki ezt a lehetőséget, hogy az otthoni irodai beállítása igazi sikertörténet legyen!
SSL VPN (a SecuExtender szoftverkliens segítségével)
Az SSL VPN egy olyan VPN-beállítás, amely a SecuExtender szoftvert használja. A legfőbb előnye, hogy SSL / HTTPS protokollon keresztül fut, így először is nagyon biztonságos. További előnye, hogy a szabványos HTTPS portot ritkán blokkolják bármilyen beállításban, mivel ez a normál VPN-hez használt port, ami azt jelenti, hogy nagyon rugalmasan elkerüli a blokkolt portokat. Az Active Directory felhasználói adatbázissal való kombinálhatósága miatt a VPN-beállítások egyik alapfelszereltségévé válik.
-
Ha problémái vannak az ügyféllicencek futtatásával az USG-n, nézze meg ezeket a cikkeket:
- Alicencek aktiválása és összekapcsolása a Zyxel eszközzel (pl. SSL VPN licenc klienslicencének összekapcsolása az USG-vel).
- DNS beállítása az USG-n (Abban az esetben, ha a "Service License Refresh" a Zyxel Firewallon nem működik megfelelően)
- Nem tudom összekapcsolni a ZyWall USG-n lévő SSL klienslicencemet a myZyxel-en!
- SecuExtender for macOS Big Sur 11.0
- Ha problémái vannak az SSL VPN beállításával kapcsolatban, kérjük, tekintse meg ezeket a cikkeket:
- Habeállította az SSL VPN-t, de problémákkal küzd, nézze meg ezeket a cikkeket:
L2TP az IPSec VPN-en keresztül
Az L2TP VPN alapvetően egy elég régi szabvány, de manapság még mindig legális lehetőség a nagy VPN beállítások számára. Az L2TP-t az újabb IPSec VPN-szabvánnyal kombináló technológiát használva rendkívül rugalmas platformonként, mivel minden elterjedt platform integrált L2TP-kliensszoftvert/meghajtót kínál. Emellett az L2TP over IPSec VPN könnyen összekapcsolható az Active Directoryval, ami különösen hasznos a nagyvállalati beállításoknál.
-
Beállítások és alapvető oktatóanyagok:
- VPN - Az L2TP over IPSec konfigurálása Windows, MacOS X és iPhone iOS rendszerekre
- VPN - L2TP kliens konfigurálása Android, iOS, Windows & Linux Ubuntu használatával
- L2TP over IPSec VPN-csatorna létrehozása a Nebula-Security Gateway (NSG) rendszerben
- VPN - IPSec Site-to-Site VPN konfigurálása NAT router mögött
- Virtuális laboratórium - End-to-Site VPN (L2TP)
-
Kifinomultabb/különlegesebb forgatókönyvek:
- Beállítási problémák hibakeresése/elemzése:
IPSec VPN
Az IPSec VPN a régi szabvány, ha a VPN-alagút titkosításának rugalmasságáról van szó - legalábbis megfelelő kliensszoftver használata esetén. A ZyWall IPSec VPN klienst használó IPSec VPN nagyon rugalmas a titkosítási algoritmusok beállításában, és tökéletes kompromisszumot tud nyújtani a hasznos terhelés és a biztonság között, amelyre a hálózatának szüksége van. Az L2TP over IPSec VPN-től eltérően az IPSec VPN alapértelmezés szerint nem tolja át az összes ügyfélforgalmat a VPN-alagúton, ami nagyszerű, ha üzleti vonatkozású erőforrásokhoz szeretne hozzáférni, de nem szeretné a VPN-alagutat az ügyfélhez kapcsolódó forgalommal terhelni az internet felé.
-
Beállítások és alapvető oktatóanyagok:
- Kifinomultabb/különlegesebb forgatókönyvek:
- Beállítási problémák hibakeresése/elemzése:
Források és letöltések
- SecuExtender SSL VPN szoftver és ZyWall IPSec VPN kliens letöltése
További információkért kérjük, tekintse meg VPN-megoldásaink oldalát: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/.
+++ A Zyxel VPN klienseihez (SSL VPN, IPsec) licenceket vásárolhat azonnali szállítással, 1 kattintással: Zyxel Webstore +++
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.