Önemli Uyarı: |
VPN'e mi ihtiyacınız var? Arkanı kolladık!
Uzaktan erişim VPN'ye olan talep her geçen gün artıyor ve Ev-Ofis kurulumları tüm BT tabanlı çalışanlar için daha alakalı hale geliyor - bu eğilim özellikle seyahatin ve kamusal yaşamın kısıtlandığı zamanlarda (örn. 2019/2020 CoViD'de) belirginleşiyor. -19-pandemi).
Bu talebi karşılamak ve size hangi senaryonun kurulacağı ve bunun nasıl yapılacağı konusunda fikir vermek için, Zyxel olarak biz eğrinin bir adım önünde olmak ve size doğru VPN kurulumunu bulmanıza yardımcı olacak kapsamlı bir kılavuz ve ipucu sunmak istiyoruz. VPN kurulumunuzu olabildiğince hızlı ve verimli bir şekilde çalışır duruma getirmek için sizi yararlı bilgi bankası makalelerine yönlendirin.
İçindekiler
- Roadwarrior / Home-Office kurulumunuz için doğru VPN'i seçme
- SSL VPN'i
- IPSec VPN üzerinden L2TP
- IPSec VPN'i
- Kaynaklar ve İndirmeler
Roadwarrior / Home-Office kurulumunuz için doğru VPN'i seçme
Uzak VPN söz konusu olduğunda, Zyxel'in aralarından seçim yapmayı desteklediği üç ana VPN istemcisi vardır:
- IPSec VPN (ZyWall IPSEC VPN İstemcisi / SecuExtender v3.8.XX)
- IPSec VPN üzerinden L2TP (yerleşik Windows, Android ve MacOS İstemcisi)
- SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )
Bu istemcilerin tümü farklı güvenlik düzeylerine ve avantajlara sahiptir:
- IPSec VPN üzerinden L2TP, çoğunlukla IPSec İstemcisi kadar güvenli değildir (ancak daha büyük şirketler için tamamen güvenebileceği için yine de güvenlidir, bu nedenle endişelenmeyin), ancak ek istemci yazılımı ve/veya lisans gerektirmeden neredeyse tüm istemci platformları tarafından desteklenir
- SSL VPN , standart SSL/HTTPS Port kullandığı için diğerlerinden daha esnektir (yerel internet servis sağlayıcısı tarafından potansiyel olarak engellenen bağlantı noktalarından kaçınır)
- ZyWall IPSec VPN İstemcisi aracılığıyla IPSec VPN, güvenlik ayarları açısından en gelişmiş kurulumu sunar (ancak Windows makineleri için ücretli bir lisans gerektirir ve bir Active Directory ile düzgün şekilde ayarlanamaz)
Hangi VPN türünün kullanılacağı veya kurulacağı konusunda işvereninizden veya müşterinizden zaten yönergeler/talimatlar almış olabilirsiniz. Aşağıdaki yönergeler, ihtiyaçlarınız için doğru ürünü kurmanıza ve yaklaşan zorluklarla başa çıkmanıza yardımcı olacaktır!
Ev-ofis kurulumunuzu gerçek bir başarı öyküsüne dönüştürmek için bu fırsatı kullanalım!
SSL VPN (SecuExtender yazılım istemcisi aracılığıyla)
SSL VPN, SecuExtender yazılımını kullanan bir VPN kurulumudur. En büyük yararı, SSL / HTTPS üzerinden çalışmasıdır, bu nedenle her şeyden önce çok güvenlidir. Diğer bir yararı da, standart HTTPS bağlantı noktasının herhangi bir kurulumda nadiren engellenmesidir, çünkü bu bağlantı noktası normal VPN için kullanılır, yani engellenen bağlantı noktalarından kaçınma konusunda çok esnektir. Bir Active Directory kullanıcı veritabanıyla birleştirilebilme özelliği, onu VPN kurulumlarında temel bir unsur haline getirir.
- İstemci lisanslarınızı USG'nizde çalıştırmakta sorun yaşıyorsanız, şu makalelere bakın:
- Lisansların etkinleştirilmesi ve Zyxel Cihazınıza bağlanması (örn. SSL VPN lisans istemci lisansının USG'ye bağlanması)
- Bir USG'de DNS nasıl kurulur (Zyxel Firewall'te "Hizmet Lisansı Yenileme" düzgün çalışmıyorsa)
- SSL istemci lisansımı myZyxel'deki ZyWall USG'ye bağlayamıyorum!
- macOS Big Sur 11.0 için SecuExtender
- SSL VPN kurulumuyla ilgili sorun yaşıyorsanız, lütfen şu makalelere göz atın:
- SSL VPN kurulumunuz varsa ancak sorunlarla karşılaşıyorsanız şu makalelere göz atın:
IPSec VPN üzerinden L2TP
L2TP VPN, özünde oldukça eski bir standarttır, ancak bugünlerde büyük VPN kurulumları için yasal bir seçenek olmaya devam etmektedir. L2TP'yi daha yeni IPSec VPN standardı üzerinde birleştiren bir teknoloji kullanarak, tüm yaygın platformlar entegre L2TP istemci yazılımı/sürücüleri sunduğundan, platform açısından ultra esnektir. Ayrıca, IPSec VPN üzerinden L2TP, bir Active Directory'ye kolayca bağlanabilir, bu da onu özellikle büyük şirket kurulumları için kullanışlı kılar.
- Kurulumlar ve Temel Öğreticiler:
- Windows yerleşik istemcisini kullanan bir USG Güvenlik Duvarında L2TP yapılandırması
- MAC OS X yüklü bir bilgisayarda IPSec bağlantısı üzerinden L2TP oluşturma
- Linux (Ubuntu) kurulumunda L2TP
- Nebula-Security Gateway (NSG) üzerinde IPSec VPN Tüneli üzerinden bir L2TP oluşturma
- ZyWALL/USG'de L2TP VPN oluşturmak için VPN Kurulum Sihirbazı nasıl kullanılır?
- Sanal Laboratuvar - Uçtan Siteye VPN (L2TP)
- Daha karmaşık/özel senaryolar:
- Hata ayıklama/Kurulum sorunlarını analiz etme:
IPSec VPN'i
IPSec VPN, VPN Tünelinin şifrelenmesinde esneklik söz konusu olduğunda - en azından uygun istemci yazılımı kullanıldığında - eski standarttır. ZyWall IPSec VPN İstemcisini kullanan IPSec VPN, şifreleme algoritmalarını kurma konusunda çok esnektir ve ağınız için ihtiyaç duyduğunuz yük ile güvenlik arasında mükemmel uzlaşmayı sağlayabilir. IPSec VPN üzerinden L2TP'den farklı olarak, IPSec VPN varsayılan olarak tüm istemci trafiğini VPN tüneli üzerinden göndermez; bu, işle ilgili kaynaklara erişmek istiyorsanız harikadır, ancak VPN Tünelinizi istemciyle ilgili trafikle sunucuya doğru yüklemek istemiyorsanız harikadır. internet.
- Kurulumlar ve Temel Öğreticiler:
- Daha sofistike/özel senaryolar:
- Hata ayıklama/Kurulum sorunlarını analiz etme:
Kaynaklar ve İndirmeler
- SecuExtender SSL VPN yazılımı ve ZyWall IPSec VPN Client indirmesi
Daha fazla bilgi için lütfen VPN çözümleri sayfamıza bakın: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
+++ Zyxel VPN istemcileriniz (SSL VPN, IPsec) için lisansları 1 tıkla anında teslim ile satın alabilirsiniz: Zyxel Webstore +++
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.