LANCOM Firewall Jump Start

Автордук укук
© 2021 LANCOM Systems GmbH, Wuerselen (Германия). Бардык укуктар корголгон.
Бул колдонмодогу маалымат өтө кылдаттык менен түзүлгөн болсо да, ал продукттун мүнөздөмөлөрү боюнча кепилдик деп эсептелбеши мүмкүн. LANCOM Systems сатуу жана жеткирүү шарттарында көрсөтүлгөн даражада гана жоопкерчилик тартат.
Бул продукт менен камсыз болгон документтерди жана программалык камсыздоону кайра чыгаруу жана таратуу жана анын мазмунун колдонуу LANCOM Systems компаниясынын жазуу жүзүндөгү уруксаты менен жүзөгө ашырылат.
Биз техникалык өнүгүүнүн натыйжасында келип чыккан ар кандай өзгөртүүлөрдү киргизүү укугун өзүнө калтырабыз. Google Chrome™ — Google LLC компаниясынын катталган соода белгиси.
Windows® жана Microsoft® Microsoft, Corp. компаниясынын катталган соода белгилери.
LANCOM Systems логотиби, LCOS жана LANCOM аталышы LANCOM Systems GmbH компаниясынын катталган соода белгилери болуп саналат. Бардык башка аталыштар же сыпаттамалар алардын ээлеринин соода белгилери же катталган соода белгилери болушу мүмкүн.
эскертүүсүз өзгөртүлүшү мүмкүн. Техникалык каталар же кемчиликтер үчүн жоопкерчилик жок.
Бул продукт өз лицензияларына, атап айтканда General Public License (GPL) тиешелүү болгон өзүнчө ачык булактуу программалык камсыздоо компоненттерин камтыйт. Тиешелүү лицензия талап кылса, булак fileТиешелүү программалык камсыздоо компоненттери суроо-талабы боюнча жеткиликтүү болот.
LANCOM Systems продуктылары "OpenSSL инструменталдык топтомунда" (www.openssl.org) колдонуу үчүн "OpenSSL долбоору" тарабынан иштелип чыккан программалык камсыздоону камтыйт.
LANCOM Systems өнүмдөрү Эрик Янг (eay@ cryptsoft.com) тарабынан жазылган криптографиялык программаны камтыйт.
LANCOM Systems продуктыларына NetBSD Foundation, Inc. жана анын салымчылары тарабынан иштелип чыккан программалык камсыздоо кирет.
LANCOM системаларынын продуктуларында Игорь Павлов тарабынан иштелип чыккан LZMA SDK камтылган.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Германия
www.lancom-systems.com
Вуэрселен, 09/2021

Introduction

Сатып алганыңыз үчүн рахматasing a LANCOM Firewall Jump Start. This document informs you about the contents of the LANCOM Firewall Jump Start. It is intended for buyers of a Firewall Jump Start voucher, as well as for interested parties. After general notes in this chapter, the following chapters will deal with the exact contents and the network scenarios covered by the LANCOM Firewall Jump Start.

Баштапкы орнотуу үчүн алыстан колдоо
LANCOM Firewall Jump Start сиздин LANCOM R&S®Unified Firewallыңызды баштапкы орнотуу үчүн компетенттүү колдоону сунуштайт. Firewalls менен мурунку тажрыйба талап кылынбайт. Тажрыйбалуу техник сиз менен брандмауэрди орнотот жана LANCOM тарабынан алдын ала аныкталган сценарийдин баштапкы орнотуу процесси аркылуу алыскы сеанс учурунда сизге жетекчилик кылат, сизге эң мыкты практикалык билимди берет жана тиркеме чыпкасы жана антивирус функциялары сыяктуу UTM функцияларын кантип активдештирүү керектигин көрсөтөт. , башка нерселердин арасында.

Максаттуу топ

• A Сизде тармак билими бар, бирок LANCOM R&S®Unified Firewall өнүмдөрү жана алардын UTM өзгөчөлүктөрү тууралуу алдын ала маалыматыңыз жок.
• A Сизге LANCOM R&S®Unified Firewallыңыздын баштапкы орнотуулары үчүн колдоо керек – тармакка интеграциялоодон стандарттуу конфигурация менен иштеген брандмауэрге чейин.
• A Сиз жаңы LANCOM R&S®Unified Firewall функциялары менен таанышууну каалайсызбы, же устаттан өтүп кеттиңиз жана ойлонуп жатасыз: мындан ары эмне болот?

Эгерде жогоруда айтылган пункттардын кайсынысына болбосун, Firewall Jump Start кызматыбызды ээлеп коюуну сунуштайбыз. Бул LANCOM R&S®Unified Firewallыңызды нөлдөн баштап эксперт менен бирге алыстан тейлөө аркылуу орнотууну камтыйт. Эгерде, экинчи жагынан, тармакка мурунтан эле интеграцияланган брандмауэрдин конфигурациясын кеңейтүү керек болсо, LANCOM Config кызматын ээлеп коюуну сунуштайбыз.

Таблица бүттүview LANCOM Firewall Jump Start варианттарынын

• Кошумча маалымат алуу үчүн 11-беттеги “Тармак сценарийлеринин сүрөттөлүшү” бөлүмүн караңыз
• Мониторинг гана
• Ички VPN шлюзуна гана багыттоо

LANCOM Firewall Jump Start процедурасы

LANCOM Firewall Jump Start ваучерин сатып алыңыз

Бул кызматты сатып алуу биздин башкы баракча аркылуу гана мүмкүн. Буйрутмаңызды бергенде алыстан жолугушуунун болжолдуу убактысын айтып, бизге жардам бересиз. Буйрутмаңызды алгандан кийин, биз сиз үчүн алдын ала техникалык жолугушууну координациялайбыз. Jump Start техниктерибиздин бири сиз менен байланышып, кызмат боюнча кеңеш берет. Бул сүйлөшүүнүн темасы сиздин жеке талаптарыңыз жана кайсы тармак сценарийи сизге ылайыктуу экенин аныктоо болот. Заказ формасы үчүн бул жерди басыңыз: https://www.lancom-systems.com/service-order/

Сатып алынган ваучерди биз менен колдонуңуз

Алдын ала техникалык жолугушуудан кийин сиз бизден ваучердин номерин аласыз. Сизде ваучердин номери болгондо, +49 (0) 2405 49 93 6-210 телефону боюнча чалыңыз, биз сизге аралыктан жолугушууга тиешелүү маалыматты сураган анкета жөнөтөбүз. Толтурулган анкета бизде болушу менен ал жооптуу техникке берилет.

Техник менен жолугушууну түзүү

Техник беш жумушчу күндүн ичинде (дүйшөмбүдөн жумага чейин) сиз менен байланышып, алыстан жолугушуунун убактысын белгилейт.

LANCOM Firewall Jump Start программасын аткаруу

Техник макулдашылган күнү сиз менен байланышат. Сиз менен бирге ал сиздин LANCOM R&S®Unified Firewallыңызды конфигурациялайт жана кийинки нускамаларды берет.
Конфигурациялоо иштери аяктагандан кийин, техник сиз үчүн акыркы отчетту даярдап, аны сизге жеткиликтүү кылат. Жыйынтыктоочу отчет LANCOM Systems компаниясында 60 күндүк мөөнөткө сакталат.

Кызмат көрсөтүү
Жеткиликтүүлүгүнө жараша, LANCOM Firewall Jump Start кызматтары LANCOM Systems компаниясынан же субподрядчыдан техник тарабынан берилет. Бул учурда, LANCOM Firewall Jump Start кызматтары көрсөтүлгөндөн кийин, мисалы, LANCOM Firewall Jump Start'тан тышкары кошумча кызматтарды сунуштоо үчүн, субподрядчы сиз менен байланыша алар-албасын бизге кабарлаңыз.

Байланыш
Долбооруңуздун максатка ылайыктуулугу боюнча алдын ала кеңеш керек болсо же LANCOM Firewall Jump Start кызматтары боюнча жалпы суроолоруңуз болсо, төмөнкү маалымат аркылуу биз менен байланышыңыз. Сураныч, иштетүү процессинде көйгөйлөр же суроолор пайда болсо, бул байланыш маалыматын да колдонуңуз.
Телефон: +49 (0) 2405 49 93 6-210
E-mail: services@lancom.de

Кызматтардын чөйрөсү

Бул бөлүм сизге толуктоо беретview LANCOM Firewall Jump Start программасына камтылган кызматтардын жана камсыздоо талаптарынын. Функциялардан тышкары, 10-беттеги “Алыстан техникти дайындоого талаптар” бөлүмүндө иш жүзүндө аралыктан жолугушууга керектүү даярдыктар сүрөттөлөт.

Продукт өзгөчөлүктөрү

• LANCOM R&S®Unified Firewallды алгачкы орнотуу үчүн алыскы сеанс (Брандмауэр Jump Start Smart үчүн болжол менен 90 мүнөткө же Firewall Jump Start Enterprise үчүн 4 саатка туура келет)
• LANCOM тарабынан алдын ала аныкталган сценарий сунушун орнотуу (11-беттеги “Тармак сценарийлеринин сүрөттөлүшү” бөлүмүн караңыз)
• Орнотуу устасы, колдонуучунун интерфейси, UTM функциялары, мониторинг жана статистика сыяктуу брандмауэр элементтери боюнча эң мыкты практикалык билимдерди берүү
• Лицензия менеджерин жана брандмауэрди жаңыртуу функциясын киргизүү A Брандмауэрди учурдагы LANCOM Management Cloud проектиңизге же Command Center орнотууга интеграциялоо (милдеттүү эмес)*
• Аякталган конфигурациялар боюнча акыркы отчет*
• Камдык конфигурацияны камсыз кылуу file
• LANCOM же квалификациялуу субподрядчы тарабынан кызмат көрсөтүү (бар болгонуна жараша)

Жөлөкпулдарды алып салуу

• LANCOM Firewall Jump Start контекстинде макулдашылган кызматтар (8-беттеги “Кызматтардын көлөмү” бөлүмүн караңыз)
• Сценарийлерди иштеп чыгуу
• Үчүнчү тараптын инструменттерине интеграциялоо, мисалы, мониторинг же конфигурациянын камдык көчүрмөсү үчүн А Тармак көйгөйлөрүн чечүү
• Эртең мененки саат 08:00дөн 4:30га чейин иш убактысынан тышкаркы иш-чаралар
• RIP, BGP жана OSPF сыяктуу динамикалык маршрутташтыруу протоколдорун конфигурациялоо
• Тармакка кийинки көзөмөл
• LANCOM R&S®Unified Firewallдын учурдагы конфигурациясын кеңейтүү. Маалыматтарды жана хост көчүрүүлөрдү аткаруу
• Башка аппараттардын же приборлордун конфигурациясы
• виртуалдык машина орнотууларды түзүү жана түзөтүү менен байланышкан ар кандай иш

Алыскы техникти дайындоого талаптар

• Жооптуу техникалык байланыш адамы учурдагы тармак жөнүндө билимге жана сайттын бардык тиешелүү тармак компоненттерине административдик кирүү мүмкүнчүлүгүнө ээ
• Кийинчерээк сертификат орнотуу үчүн Windows операциялык тутуму менен тесттик түзмөккө кирүү (эгерде HTTPS прокси же UTM функциялары иштетилсе)
• Тармакка жана LANCOM R&S®Unified Firewallга зымдуу кирүү мүмкүнчүлүгү бар компьютерге/ноутбукка кирүү, анын ичинде орнотулган командаViewэр кардар
• кирүү мүмкүнчүлүгү web LANCOM R&S®Unified Firewall интерфейси (LANCOM KnowledgeBase караңыз)
• Учурдагы LCOS FX микропрограммасын колдонуу (LANCOM KnowledgeBase караңыз)

Тармак сценарийлеринин сүрөттөлүшү

LANCOM Firewall Jump Start программасынын бир бөлүгү катары, сиздин LANCOM R&S®Unified Firewall учурдагы тармакка интеграцияланган. Бул бөлүмдө төрт жеткиликтүү тармак сценарийи каралат. Бул жерде саналган сценарийлердин ар бири LANCOM KnowledgeBase макаласына шилтеме менен берилет, анда сиз сценарий боюнча кошумча маалымат таба аласыз.

• Сценарий А – Сериялык туташуу
• Сценарий В – Өз алдынча иштөө
• Szenario C - Тунук көпүрө режими
• Szenario D – эки LANCOM R&S®Unified Firewalls менен HA кластери *

LANCOM роутери жок учурларда, ылайыктуу альтернативалуу түзүлүш колдонулушу керек. Бул контекстте, тармак конфигурациясынын талаптарын сактаңыз. Көбүрөөк маалымат алуу үчүн шилтемеленген KnowledgeBase документтеринин конфигурациясынын сүрөттөмөсүнө кайрыла аласыз. LANCOM Firewall Jump Start башка өндүрүүчүлөрдүн түзмөктөрүн конфигурациялоо үчүн колдонулбай турганын эске алыңыз!

Башка тармактык түзүлүштөр LANCOM роутерлери боюнча эскертүүлөр

Эгерде сиздин шлюз/роутериңиз LANCOM түзмөгү болсо, биз анын конфигурациясын ылайыкташтырууга кубанычта болобуз. Колдонуу чөйрөсү интеграция үчүн талап кылынган оңдоолор менен чектелет. Максаты LANCOM R&S®Unified Firewallыңызды ишке киргизүү. Кошумча конфигурацияларды тууралоо, мисалы, кошумча тармактарды түзүү (VoIP телефония үчүн, мисample), LANCOM Firewall Jump Start бөлүгү эмес. Мунун негизги шарты LANCOM роутер дагы эле LANCOM программалык камсыздоонун өмүр циклин башкаруунун ичинде.

Үчүнчү жактын өндүрүүчүнүн продукциялары
Үчүнчү тараптын тармак түзмөктөрүн алыскы техник конфигурациялай албайт. Кечигип калбаш үчүн, аларды алдын ала орнотуу керек.

Сценарий А – Сериялык туташуу

Бул сценарийде LANCOM роутери Интернетке туташууну орнотот деп болжолдонууда. LANCOM R&S®Unified Firewall жогорку роутердин өткөрүп берүү тармагында жайгашкан. The LANCOM R&S®Бирдиктүү Firewall – бул ар бир локалдык тармактар ​​үчүн интернет шлюз.

Сценарий В – Өз алдынча иштөө

Бул жерде сүрөттөлгөн сценарий сериялык туташууга мүмкүн болушунча туура келет. LANCOM R&S®Unified Firewall алдында көпүрө режиминде модем же роутер колдонулат.

Сценарий C – Ачык көпүрө режими

LANCOM R&S®Unified Firewall 'Transparent Bridge Mode' режиминде иштетилгенде, брандмауэр шлюз/роутер менен учурдагы тармактын (которуучу) ортосунда катмар-2 деңгээлинде туташтырылган. Кардарлардын тармак конфигурациясында эч кандай өзгөртүүлөр талап кылынбайт. Учурдагы шлюз/роутер бул ролдо кала берет.
Бул сценарийде сиз маршрутизацияны талап кылбаган бардык Firewall UTM функцияларын колдоно аласыз. VPN жана тармактардын ортосундагы маршруттоо сыяктуу темалар ар дайым шлюз/роутер тарабынан чечилет. Ошо сыяктуу эле, LANCOM R&S®Unified Firewallды LMCге интеграциялоонун кереги жок.
Эскертүү: Ачык көпүрө режими келечектеги LCOS FX микропрограммасы бар VLAN тармактары менен гана шайкеш келет.

Сценарий D –
Эки LANCOM R&S®Unified Firewall менен HA кластери

А жана В сценарийлери факультативдик түрдө, Firewall Jump Start Enterprise бөлүгү катары эки түзмөк менен кластердик функция түрүндө жогорку жеткиликтүүлүк менен узартылышы мүмкүн. Биринчи брандмауэр активдүү, экинчиси күтүү режиминде калат жана кластердеги биринчи аппарат иштебей калса гана иштөөнү өзүнө алат. Кластерди бир жолу орноткондон кийин күтүүчү түзүлүштө мындан ары конфигурация болбойт – конфигурация эки брандмауэрдин ортосунда автоматтык түрдө синхрондолот. Лицензия (функционалдык лицензия же Кызмат пакети 24/7) активдүү түзмөк үчүн гана сунушталат. Лицензиялар автоматтык түрдө экинчи түзмөккө өткөрүлүп берилет. Көбүрөөк маалыматты бул жерден тапса болот LCOS FX колдонуучу колдонмосу "Жогорку жеткиликтүүлүк" бөлүмүндө.

Төмөнкү талаптар сакталышы керек:

• R&S®Unified Firewalls экөө тең бирдей үлгү болушу керек.
• Колдонулган LCOS FX микропрограммасы эки түзмөктө бирдей болушу керек.
• Cluster Connect туташуу үчүн ар бир түзмөккө бир бекер Ethernet порту талап кылынат.
• Ethernet портторунун кабелдери LAN жана WAN тарабында бирдей болушу керек.
• WAN тарабында, жогорку роутер/модем менен бирдиктүү брандмауэрдин ортосунда которуштуруу сунушталат (6-сүрөттү караңыз).
• Жигердүү брандмауэр үчүн негизги же толук лицензия болушу керек.
• ЖМБга байланыштуу кластердик сценарийлерди ишке ашыруу мүмкүн эмес.

Ар кандай сценарийлер менен чектөөлөр
Колдонулган тармак сценарийине жараша, жогорку роутердин же LANCOM R&S®Unified Firewall функцияларын колдонууга чектөөлөр болушу мүмкүн. Алдын ала жолугушуу учурунда, техник сизден сценарийиңизди сурап, ошого жараша кеңеш берет.

Ар кандай сценарийлер үчүн чектөөлөр
Колдонулган тармак сценарийине жараша, жогорку роутердин же LANCOM R&S®Unified Firewall функцияларын колдонууга чектөөлөр болушу мүмкүн. Төмөнкү таблица жеке тармак сценарийлеринде кайсы функцияларды колдонсо болорун көрсөтөт. Бул тема боюнча дагы суроолоруңуз болсо, жооптуу техник менен жолугушууну алдын ала талкуулоодо тактаңыз.

Сценарий / Колдонуу	LANCOM роутериндеги Коомдук Spot	боюнча VPN жогорку роутер	боюнча VPN LANCOM R&S®Бирдиктүү Firewall
A – Сериялык байланыш	мүмкүн эмес	мүмкүн*	мүмкүн*
B - өз алдынча	–	–	мүмкүн
C – Layer-3 цикли**	мүмкүн	мүмкүн	мүмкүн эмес***
D – Багыттоо аркылуу Layer-3 цикли**	мүмкүн	мүмкүн	мүмкүн эмес***

1-таблица: Пайдалуу кызматтар

* VPN же роутер же R&S®Unified Firewall аркылуу
** Firewall Jump Start Enterprise гана
*** Конверсия мүмкүн, бирок Firewall Jump Start кызматынын бөлүгү эмес

Документтер / Ресурстар

LANCOM Firewall Jump Start [pdf] Instructions Firewall секирип баштоо, секирип баштоо, Firewall секирүү, секирүү

Шилтемелер

• User Manual