كيفية ترحيل تكوينات ADC من Sangfor إلى RELIANOID

  • المدونة
  • كيفية ترحيل تكوينات ADC من Sangfor إلى RELIANOID

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية ترحيل تكوينات ADC من Sangfor إلى RELIANOID

8 دقائق للقراءة

جدول المحتويات

نظرة عامة #

توضح قراءة هذه المقالة أنك تفكر في خيارات ADC أخرى إلى جانب Sangfor وربما تحدد ما إذا كان ذلك أم لا RELIANOID سيوفر الضروريات لعملك. أعلن سانجفور نهاية الحياة (بيع) لبعض منتجات الأمن والشبكات الخاصة بهم. RELIANOID هو ما تحتاجه لنقل احتياجات عملك إلى المغامرة التالية.

على عكس سانجفور، RELIANOID يوفر جميع الميزات التي يحتاجها ADC للعمل بكفاءة. يتضمن ذلك موازنة التحميل من الطبقة 4 و7، وتطبيقات الويب وأمن الشبكات، والتوافر العالي، وموازنة التحميل العالمية، وما إلى ذلك.

ستوضح هذه المقالة بعض التكوينات المستندة إلى Sangfor IAM وNGAF. هذه سوف تساعد على التكيف مع RELIANOID بسرعة.

المتطلبات الأساسية المسبقة #

للهجرة من Sangfor ADC إلى RELIANOID، تأكد من استيفاء المتطلبات الأساسية التالية.

  1. قم بتثبيت مثيل لـ RELIANOID ADC على جهاز الكمبيوتر الخاص بك، أو البيئة المعدنية، أو البيئة الافتراضية، أو منصة سحابية. للنشر داخل المؤسسة، طلب التقييم.
  2. يمكنك الوصول إلى واجهة مستخدم الويب باتباع هذه الخطوات السريعة دليل التثبيت.
  3. تأكد من أنك لا تزال على دراية بمفاهيم Sangfor Networking. سنناقش المزيد منها في القسم أدناه.
  4. تعرف على كيفية إنشاء خادم افتراضي في RELIANOID موازن التحميل باتباع الدليل: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة.

المفاهيم الأساسية #

موازنة تحميل الارتباط: تعمل هذه الوظيفة في Sangfor NGAF على تمكين حركة المرور الصادرة من تحقيق التوازن بين اتصالات WAN المتعددة، مما يمنع وقت التوقف عن العمل في حالة تعطل أحد مزودي خدمة الإنترنت. RELIANOID ينفذ موازنة تحميل الارتباط من خلال دي إس إل بي مزرعة.

NGAF: يوفر جدار الحماية من الجيل التالي وظيفة الأمان لحماية الشبكة من الحمولات الضارة. ويشمل حماية تطبيقات الويب، والتحكم في الوصول، وIPS، وما إلى ذلك. RELIANOID يستخدم اي بي دي اس وحدة لتوفير وظائف جدار الحماية من الجيل التالي. توفر وحدة IPDS حماية واجهة برمجة التطبيقات (API)، وحماية تطبيقات الويب، وRBL، والقوائم السوداء، وما إلى ذلك.

توافر عالية: يحافظ على وقت تشغيل الشبكة في تكوينات زوجية نشطة أو سلبية أو نشطة. في حالة فشل العقدة الرئيسية أو عقدة واحدة في حالة نشطة، ستتحول الشبكة إلى العقدة السليمة. RELIANOID ينفذ التوفر العالي من خلال المجموعة. يمكن للمرء أن يتنقل من خلال النظام >> الكتلة.

صلاحية التحكم صلاحية الدخول: ترفض هذه الوظيفة أو تسمح بالوصول إلى نطاق IP أو IP واحد. يمكن أن تكون عناوين IP هذه عناوين IP لمرسلي البريد العشوائي. يمكن للمرء أيضًا رفض الوصول أو السماح بمواقع جغرافية كاملة باستخدام التحكم في الوصول. RELIANOID تنفذ التحكم في الوصول من خلال IPDS >> القوائم السوداء. يمكن للمرء تكوين مصادر إما "محلي" أو "بعيد".

فك تشفير وفحص SSL: لكي يتمكن جدار الحماية من مراقبة حركة مرور HTTPS المشفرة بشكل فعال، يجب تمكين فك تشفير SSL بحيث يقوم جدار الحماية بفحص جميع الحمولات الضارة وتصفيتها. RELIANOID يقدم وظائف مماثلة في مزرعة HTTPS. يمكن للمرء تكوين الأصفار إلى "إلغاء تحميل SSL" لفك تشفير حركة مرور SSL.

IPSEC VPN: تتيح وظيفة Sangfor VPN هذه الاتصال من موقع إلى آخر لشبكات فروع الشركة بالمقر الرئيسي من خلال نفق آمن. لتمكين VPN من موقع إلى موقع RELIANOID، وصول الشبكة >> VPN وخلق ZSS (من موقع إلى موقع) الملف الشخصي.

تكوينات المثال: IPSEC VPN #

تتيح شبكة VPN من موقع إلى موقع اتصالات آمنة لشبكتين خاصتين أو أكثر عبر الإنترنت. على سبيل المثال، قد تحتاج إلى ربط فروع المؤسسة بمقرها الرئيسي والسماح لها بالعمل كما لو كانت في نفس الشبكة الخاصة.

غالبًا ما يكون IPSec هو البروتوكول المستخدم. يوفر هذا البروتوكول تشفير البيانات وسلامتها والمصادقة عليها بين النظراء المشاركين RELIANOID وتأتي شبكات Sangfor VPN مع وظيفة VPN من موقع إلى موقع.

إذا كنت تقوم بالترحيل من Sangfor، فسيوضح هذا القسم كلا التكوينين لتسهيل عملية النقل.

تكوينات سانجفور #

باستخدام Sangfor، يمكن للمرء تكوين تكوينات الفرع والمقر الرئيسي بشكل منفصل. لنبدأ بتكوينات الفرع.

إنشاء واجهة VPN #

  1. إنشاء VPN >> IPSec VPN >> واجهة VPN.
  2. في قسم الواجهات، انقر فوق إضافة .
  3. حدد واجهة من القائمة المنسدلة.
  4. إدخال قناع الشبكة وانقر فوق التوفير .
  5. انقر فوق علامة الاختيار الموجودة على الواجهة لتحويل حالتها إلى ممكّنة.
  6. في خانة رمز الخصم، أدخل TABBYDAY. واجهة VPN IP قسم ، أدخل عنوان IP ثم انقر التوفير .

إنشاء التكوينات الأساسية #

  1. انقر VPN >> IPSec VPN >> الأساسيات.
  2. أدخل وكيل الويب الأساسي(المقبس الأساسي).
  3. يُفضل قيمة وحدة الإرسال الكبرى (224-2000) هو "1500".
  4. اترك منفذ الاستماع الافتراضي باسم "4009".
  5. انقر على التوفير .

إضافة المستخدمين المحليين #

  1. انقر VPN >> IPSec VPN >> المستخدمون المحليون.
  2. انقر فوق الزر مستخدم جديد.
  3. أدخل اسم المستخدم لتحديد فرع.
  4. إدخال كلمة المرور لهذا المستخدم وتأكيده.
  5. إختار ال التحقّق من المُستخدم الطريقة "محلية".
  6. إختار ال خوارزمية باسم "DES".
  7. إختار ال نوع المستخدم كـ "مستخدم الفرع".
  8. إختار ال مجموعة المستخدمأو اتركها كـ "المجموعة الافتراضية".
  9. انقر على التوفير .

هذه هي تكوينات المقر الرئيسي حيث سيتم توصيل جميع الفروع.

إضافة واجهة افتراضية #

  1. انقر VPN >> IPSec VPN >> واجهة VPN.
  2. انقر على إضافة زر داخل قسم الواجهة.
  3. حدد الشبكة السطح البيني لشبكة VPN الخاصة بك.
  4. أدخل قناع الشبكة وانقر فوق التوفير .
  5. ضمن واجهة VPN IP قسم ، أدخل عنوان IP في IPV4 وانقر فوق التوفير .

أضف اتصالات VPN #

  1. انقر VPN >> IPSec VPN >> اتصالات VPN.
  2. انقر على إضافة .
  3. إدخال الاسم لتحديد هذا الاتصال.
  4. ضمن وكيل الويب الأساسي الحقل، أدخل مقبس webAgent، على سبيل المثال، 192.168.0.102:4009.
  5. أدخل الفرع اسم المستخدم, كلمة المرورو تأكيد الأشخاص ذوي الإعاقة.
  6. يمكن للمرء مراقبة التكوينات من خلال الحالة التنقل.

RELIANOID تكوينات #

في هذا القسم، سوف نستخدم التكوينات السابقة من Sangfor للإعداد RELIANOID تكوينات IPSec مع ملف تعريف Site-site-site VPN.

ملف VPN الشخصي #

  1. انقر الشبكة >> VPN >> إنشاء VPN.
  2. إدخال الاسم للتعرف على VPN.
  3. حدد VPN ملفي الشخصي باسم "ZSS (من موقع إلى موقع)."
  4. استخدم التحقّق من المُستخدم الطريقة سرية. أدخل أ كلمة المرور لهذا الملف الشخصي.

تكوينات البوابة المحلية #

  1. أدخل البوابة المحلية* في IPV4 أو IPV6.
  2. أدخل الشبكة الفرعية في الحقل الشبكة المحلية/CIDR*.

تكوينات البوابة البعيدة #

  1. أدخل البوابة البعيدة* في IPV4 أو IPV6.
  2. أدخل الشبكة الفرعية في الحقل الشبكة البعيدة/CIDR*

تكوينات المرحلة الأولى من IKE #

  1. اختر مناسبا المصادقة* طُرق).
  2. اختر مناسبًا التشفير * الأساليب.
  3. حدد ما يلزم مجموعة دي إتش(S).

تكوينات المرحلة الأولى من IKE #

  1. إختار ال بروتوكول إما "AH" أو "ESP".
  2. اختر مناسبا التحقّق من المُستخدم طُرق).
  3. حدد مماثلة التشفير(ق) كما في المرحلة 1.
  4. إختار ال مجموعة دي إتش(ق) كما في المرحلة 1.
  5. تحديد وظيفة عشوائية زائفة(ق) من تفضيلاتك الخاصة.
  6. انقر على تطبيق زر لحفظ التكوينات.

لمزيد من الموارد، اقرأ:
فهم أوضاع VPN IPSec
الشبكة | VPN | يخلق

تكوينات المثال: التوفر العالي #

مع توسيع نطاق الشبكات وزيادة أعداد المستخدمين، تحتاج المؤسسات إلى بنية أساسية للشبكة للعمل بشكل مستمر وموثوق دون انقطاع، حتى أثناء فشل المكونات أو الصيانة المخططة. مع منتجات مثل RELIANOID، يمكننا تحقيق ذلك من خلال آليات التكرار وتجاوز الفشل التي تقلل من وقت التوقف عن العمل وتضمن إمكانية الوصول دائمًا إلى التطبيقات والخدمات المهمة.
أثناء هجرتك من سانجفور، سوف نقوم بوصف كل من سانجفور و RELIANOID تكوينات لمعالجة وظائف مماثلة.

تكوينات سانجفور #

  1. انقر النظام >> الشبكة >> التوفر العالي.
  2. للحصول على تكوينات نشطة-سلبية، انقر فوق جاهز للبدء الخيار.
  3. انقر على الزر الإعدادات زر لفتح صفحة التكوينات.
  4. تعيين اسم الجهاز.
  5. إختار ال درجة الأهمية للجهاز الحالي إما مرتفع أو منخفض. لا يمكن أن تكون الأولوية على كل من الأجهزة النشطة والاستعدادية هي نفسها.

الأساسيات #

  1. ضمن صفحة الأساسيات، حدد رابط أساسي من واجهات الشبكة، ثم أدخل الملكية الفكرية عن بعد.
  2. اختياريا حدد رابط ثانوي من واجهات الشبكة وأدخل الملكية الفكرية عن بعد.
  3. إدخال السر المشترك للأجهزة للانضمام إلى التوفر العالي.
  4. في خانة رمز الخصم، أدخل TABBYDAY. مجموعة الواجهة المتعقبة القسم، اختر واجهات الإنتاج.
  5. انقر لتالي للانتقال إلى صفحة الكشف.

كشف #

  1. تعيين مهلة نبضات القلب في ثوان.
  2. تفعيل مسبار ARP للجهاز.
  3. أدخل دقق في IP عنوان، مهلة الكشف (ثانية), الفاصل الزمني لاسترداد الكشف (ثانية)و الفاصل الزمني للكشف (مللي ثانية).
  4. تفعيل مسبار ICMP وأدخل عنوان IP أو المجال لاختبار التحقيق.
  5. انقر لتالي للانتقال إلى علامة التبويب "الإجراءات".

اكشن #

  1. يُفضل قم بإزالة إمكانية التتبع من الواجهات تم تعطيل خانة الاختيار.
  2. انقر لتالي للانتقال إلى علامة التبويب خيارات متقدمة.

متقدم #

  1. تأكد من تمكينك ترقيات متزامنة.
  2. انقر على ارتكب زر لحفظ الإعدادات. سيتطلب الجهاز إعادة تسجيل الدخول.
  3. كرر الإعدادات داخل جهاز الاستعداد. ومع ذلك، تأكد من تعيين الأولوية إلى منخفضة.

RELIANOID تكوينات #

في هذا القسم، سنقوم بتكوين HA لإظهار وظائف مشابهة لما وصفناه في Sangfor السابق.

  1. انقر النظام >> الكتلة.
  2. إختار ال IP المحلي عنوان العقدة المحلية من الواجهات.
  3. أدخل الملكية الفكرية عن بعد من العقدة البعيدة.
  4. أدخل كلمة مرور العقدة البعيدة.
  5. أعد إدخال كلمة المرور إلى تأكيد كلمة مرور العقدة البعيدة.
  6. انقر على تطبيق زر لحفظ التكوينات.
  7. ضمن تكوين الكتلة القسم، انقر فوق زر التحرير الذي يحمل رمز القلم الرصاص عند المرور فوق العقدة البعيدة التي تم تكوينها.
  8. للحصول على HA النشط النشط، عش الإعادة بعد الفشل إلى "معطل". بالنسبة للتكوينات النشطة والسلبية، قم بتغيير إرجاع الفشل إلى تلك الخاصة بالجهاز الحالي.
  9. لفحص نبضات القلب، أدخل أ تحقق الفاصل الزمني.
  10. انقر على تطبيق زر للحفظ.

لمزيد من الموارد حول التوفر العالي، اقرأ: النظام | تَجَمَّع

مصادر إضافية #

تكوين جدار حماية تطبيقات الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل Datalink/Uplink مع RELIANOID ADC.
موازنة تحميل DNS مع RELIANOID ADC.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs