كيفية ترحيل تكوينات ADC من Sangfor إلى ZEVENET

نُشرت في 7 فبراير 2023

نبذة

توضح قراءة هذه المقالة أنك تفكر في خيارات ADC الأخرى إلى جانب Sangfor وربما تحدد ما إذا كانت ZEVENET ستوفر الضروريات لعملك. أعلن Sangfor نهاية الحياة (بيع) لبعض منتجات الأمان والشبكات الخاصة بهم. ZEVENET هو ما تحتاجه لنقل احتياجات عملك إلى المغامرة التالية.

على عكس Sangfor ، توفر ZEVENET جميع الميزات التي تتطلبها ADC لتعمل بكفاءة. وهي تشمل موازنة تحميل الطبقة 4 و 7 ، وأمن تطبيقات الويب والشبكات ، والتوافر العالي ، وموازنة الحمل العالمي ، وما إلى ذلك.

ستوضح هذه المقالة بعض التكوينات بناءً على Sangfor IAM و NGAF. هذه سوف تساعد على التكيف مع ZEVENET بسرعة.

المتطلبات الأساسية المسبقة

للانتقال من Sangfor ADC إلى ZEVENET ، تأكد من استنفاد المتطلبات الأساسية التالية.

  1. قم بتثبيت مثيل ZEVENET ADC على جهاز الكمبيوتر الخاص بك ، أو بيئة افتراضية ، أو ملف منصة سحابية. للنشر في مكان العمل ، طلب تقييم.
  2. يمكنك الوصول إلى واجهة مستخدم الويب باتباع هذه الطريقة السريعة دليل التثبيت.
  3. تأكد من أنك لا تزال على دراية بمفاهيم Sangfor Networking. سنناقش المزيد منهم في القسم أدناه.
  4. تعرف على كيفية إنشاء خادم افتراضي في موازن تحميل ZEVENET باتباع الدليل: تكوين الخادم الظاهري للطبقة 4 والطبقة 7.

المفاهيم الأساسية

موازنة تحميل الارتباط: تتيح هذه الوظيفة في Sangfor NGAF حركة المرور الصادرة لتحقيق التوازن بين اتصالات WAN المتعددة ، مما يمنع التوقف في حالة تعطل أحد مزودي خدمة الإنترنت. تطبق ZEVENET موازنة تحميل الارتباط من خلال ملف DSLB مزرعة.

NGAF: يوفر جدار الحماية من الجيل التالي وظيفة الأمان لحماية الشبكة من الحمولات الضارة. وهو يتضمن حماية تطبيقات الويب ، والتحكم في الوصول ، و IPS ، وما إلى ذلك. تستخدم ZEVENET امتداد IPDS لتوفير وظائف جدار الحماية من الجيل التالي. توفر وحدة IPDS حماية API ، وحماية تطبيقات الويب ، و RBL ، والقوائم السوداء ، وما إلى ذلك.

توافر عالية: يحافظ على وقت تشغيل الشبكة في تكوينات الزوج النشط-السلبي أو النشط-النشط. في حالة فشل عقدة رئيسية أو عقدة واحدة في حالة نشطة نشطة ، ستتحول الشبكة إلى العقدة السليمة. تطبق ZEVENET التوافر العالي من خلال مجموعة. يمكن للمرء أن يتنقل من خلال النظام >> الكتلة.

صلاحية التحكم صلاحية الدخول: هذه الوظيفة ترفض أو تسمح بالوصول إلى IP واحد أو نطاق IP. يمكن أن تكون عناوين IP هذه عناوين IP لمرسلي البريد العشوائي. يمكن للمرء أيضًا رفض الوصول أو السماح للمواقع الجغرافية بأكملها باستخدام التحكم في الوصول. تنفذ ZEVENET التحكم في الوصول من خلال IPDS >> القوائم السوداء. يمكن للمرء تكوين مصادر إما "محلي" أو "بعيد".

فحص وفك تشفير SSL: لكي يراقب جدار الحماية حركة مرور HTTPS المشفرة بشكل فعال ، يجب على المرء تمكين فك تشفير SSL بحيث يفحص جدار الحماية جميع الحمولات الضارة ويصفيها. تقدم ZEVENET وظائف مماثلة في مزرعة HTTPS. يمكن للمرء تكوين الأصفار إلى "إلغاء تحميل SSL" لفك تشفير حركة مرور SSL.

IPSEC VPN: تتيح وظيفة Sangfor VPN الاتصال من موقع إلى موقع لشبكات فروع الشركة بالمقر الرئيسي من خلال نفق آمن. لتمكين VPN من موقع إلى موقع على ZEVENET ، قم بالوصول الشبكة >> VPN وخلق ZSS (من موقع إلى موقع) الملف الشخصي.

تكوينات المثال: IPSEC VPN

تتيح شبكة VPN من موقع إلى موقع إجراء اتصالات آمنة لشبكتين خاصتين أو أكثر عبر الإنترنت. على سبيل المثال ، قد تحتاج إلى ربط فروع مؤسسة ما بمقرها الرئيسي والسماح لهم بالعمل كما لو كانوا في نفس الشبكة الخاصة.

غالبًا ما يكون IPSec هو البروتوكول المستخدم. يوفر هذا البروتوكول تشفير البيانات والتكامل والمصادقة بين النظراء المشاركين ، يأتي كل من ZEVENET و Sangfor VPNs بوظيفة VPN من موقع إلى موقع.

إذا كنت تقوم بالترحيل من Sangfor ، فسيوضح هذا القسم كلا التكوينين من أجل انتقال أسهل.

تكوينات Sangfor

مع Sangfor ، يمكن للمرء تكوين تكوينات الفرع والمقر الرئيسي بشكل منفصل. لنبدأ بتكوينات الفرع.

إنشاء واجهة VPN

  1. إنشاء VPN >> IPSec VPN >> واجهة VPN.
  2. في قسم واجهات ، انقر فوق أضف .
  3. حدد واجهة من القائمة المنسدلة.
  4. إدخال قناع الشبكة وانقر فوق حفظ .
  5. انقر فوق علامة الاختيار على الواجهة لتحويل حالتها إلى ممكّنة.
  6. في مجلة IP واجهة VPN قسم ، أدخل عنوان IP ثم انقر حفظ.

تكوين التكوينات الأساسية

  1. انقر VPN >> IPSec VPN >> الأساسيات.
  2. أدخل وكيل الويب الأساسي(مقبس أولي).
  3. ضمان قيمة MTU (224-2000) هو "1500،XNUMX".
  4. اترك منفذ الاستماع الافتراضي باسم "4009".
  5. انقر على حفظ .

إضافة مستخدمين محليين

  1. انقر VPN >> IPSec VPN >> المستخدمون المحليون.
  2. انقر فوق الزر مستخدم جديد.
  3. أدخل اسم المستخدم لتحديد فرع.
  4. إدخال كلمة المرور لهذا المستخدم وتأكيده.
  5. إختار ال التحقّق من المُستخدم أسلوب "محلي".
  6. إختار ال خوارزمية كـ "DES."
  7. إختار ال نوع المستخدم باسم "مستخدم فرع".
  8. إختار ال مجموعة المستخدم، أو اتركها على أنها "مجموعة افتراضية".
  9. انقر على حفظ .

هذه هي تكوينات المقر الرئيسي حيث ستتصل جميع الفروع.

أضف واجهة افتراضية

  1. انقر VPN >> IPSec VPN >> واجهة VPN.
  2. انقر على أضف زر داخل قسم الواجهة.
  3. حدد شبكة السطح البيني من أجل VPN الخاص بك.
  4. أدخل قناع الشبكة وانقر فوق حفظ .
  5. ضمن IP واجهة VPN قسم ، أدخل عنوان IP في IPV4 وانقر فوق حفظ .

أضف اتصالات VPN

  1. انقر VPN >> IPSec VPN >> اتصالات VPN.
  2. انقر على أضف .
  3. إدخال الاسم لتحديد هذا الاتصال.
  4. ضمن وكيل الويب الأساسي ، أدخل مقبس webAgent ، على سبيل المثال ، 192.168.0.102:4009.
  5. أدخل الفرع اسم المستخدم, كلمة المرورو تأكيد الأشخاص ذوي الإعاقة.
  6. يمكن للمرء مراقبة التكوينات من خلال الحالة التنقل.

تكوينات ZEVENET

في هذا القسم ، سنستخدم التكوينات السابقة من Sangfor لإعداد تكوينات ZEVENET IPSec مع ملف تعريف Site-site-site VPN.

ملف VPN الشخصي

  1. انقر الشبكة >> VPN >> إنشاء VPN.
  2. إدخال الاسم لتحديد VPN.
  3. حدد VPN الملف الشخصي باسم "ZSS (موقع إلى موقع)".
  4. التحقّق من المُستخدم الطريقة سر. أدخل أ كلمة المرور لهذا الملف الشخصي.

تكوينات البوابة المحلية

  1. أدخل بوابة محلية * في IPV4 أو IPV6.
  2. أدخل الشبكة الفرعية في الحقل الشبكة المحلية / CIDR *.

تكوينات البوابة البعيدة

  1. أدخل بوابة بعيدة * في IPV4 أو IPV6.
  2. أدخل الشبكة الفرعية في الحقل الشبكة البعيدة / CIDR *

تكوينات IKE المرحلة 1

  1. اختر مناسبا المصادقة* أساليب).
  2. اختر مناسبًا التشفير * الأساليب.
  3. حدد ما يلزم مجموعة DH(S).

تكوينات IKE المرحلة 2

  1. إختار ال بروتوكول إما "AH" أو "ESP".
  2. اختر مناسبا التحقّق من المُستخدم أساليب).
  3. حدد مشابه التشفير(ق) كما في المرحلة 1.
  4. إختار ال مجموعة DH(ق) كما في المرحلة 1.
  5. تحديد وظيفة شبه عشوائية(ق) من تفضيلاتك الخاصة.
  6. انقر على تطبيق زر لحفظ التكوينات.

لمزيد من الموارد ، اقرأ:
فهم أوضاع VPN IPSec
الشبكة | VPN | خلق

أمثلة على التكوينات: التوفر العالي

مع توسيع نطاق الشبكات وزيادة أعداد المستخدمين ، تحتاج المؤسسات إلى بنية تحتية للشبكة لتعمل بشكل مستمر وموثوق دون انقطاع ، حتى أثناء فشل المكون أو الصيانة المخطط لها. باستخدام منتجات مثل ZEVENET ، يمكننا تحقيق ذلك من خلال آليات التكرار وتجاوز الفشل التي تقلل من وقت التعطل وتضمن إمكانية الوصول دائمًا إلى التطبيقات والخدمات الهامة.
أثناء الترحيل من Sangfor ، سنصف تكوينات Sangfor و ZEVENET لمعالجة وظائف مماثلة.

تكوينات Sangfor

  1. انقر النظام >> الشبكة >> التوافر العالي.
  2. للتكوينات النشطة والسلبية ، انقر فوق جاهز للبدء الخيار.
  3. انقر على الزر الإعدادات زر لفتح صفحة التكوينات.
  4. تعيين اسم الجهاز.
  5. إختار ال درجة الأهمية للجهاز الحالي إما مرتفع أو منخفض. لا يمكن أن تكون الأولوية على كل من الأجهزة النشطة والاستعدادية واحدة.

الدروس الأساسية

  1. ضمن صفحة الأساسيات ، حدد ملف رابط أساسي من واجهات الشبكة ، وأدخل ملف الملكية الفكرية عن بعد.
  2. اختياريا حدد ملف رابط ثانوي من واجهات الشبكة وأدخل ملف الملكية الفكرية عن بعد.
  3. إدخال السر المشترك للأجهزة للانضمام إلى الإتاحة العالية.
  4. في مجلة مجموعة الواجهة المتعقبة ، اختر واجهات الإنتاج.
  5. انقر التالى للذهاب إلى صفحة الكشف.

كشف

  1. تعيين مهلة ضربات القلب في ثوان.
  2. تفعيل مسبار ARP للجهاز.
  3. أدخل دقق IP عنوان، مهلة الكشف (ثانية), الفاصل الزمني لاستعادة الكشف (ثانية)و الفاصل الزمني للكشف (مللي ثانية).
  4. تفعيل مسبار ICMP وأدخل عنوان IP أو مجالًا لاختبار الفحص.
  5. انقر التالى للذهاب إلى علامة التبويب "الإجراءات".

اكشن

  1. ضمان قم بإزالة إمكانية التعقب من الواجهات مربع الاختيار معطل.
  2. انقر التالى للانتقال إلى علامة التبويب خيارات متقدمة.

متقدم

  1. تأكد من تمكين ترقيات متزامنة.
  2. انقر على ارتكب زر لحفظ الإعدادات. سيطلب الجهاز إعادة تسجيل الدخول.
  3. كرر الإعدادات داخل جهاز الاستعداد. ومع ذلك ، تأكد من تعيين الأولوية على منخفضة.

تكوينات ZEVENET

في هذا القسم ، سنقوم بتكوين HA لإظهار وظائف مماثلة لما وصفناه في Sangfor السابق.

  1. انقر النظام >> الكتلة.
  2. إختار ال IP المحلي عنوان العقدة المحلية من الواجهات.
  3. أدخل الملكية الفكرية عن بعد من العقدة البعيدة.
  4. أدخل كلمة السر عن بعد العقدة.
  5. أعد إدخال كلمة المرور إلى قم بتأكيد كلمة مرور العقدة البعيدة.
  6. انقر على تطبيق زر لحفظ التكوينات.
  7. ضمن تكوين الكتلة في القسم ، انقر فوق زر التحرير مع رمز القلم الرصاص عند التمرير فوق العقدة البعيدة التي تمت تهيئتها.
  8. بالنسبة إلى HA النشط ، قم بتفعيل ملف الإعادة بعد الفشل إلى "معطل". بالنسبة للتكوينات النشطة-السلبية ، قم بتغيير إعادة الفشل إلى تلك الخاصة بالجهاز الحالي.
  9. لفحص ضربات القلب ، أدخل تحقق الفاصل الزمني.
  10. انقر على تطبيق زر للحفظ.

لمزيد من الموارد حول الإتاحة العالية ، اقرأ: النظام | العنقودية

لمصادر الفيديو ، شاهد

مصادر إضافية

تكوين جدار حماية تطبيق الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة