kandungan bersembunyi
1 LANCOM Firewall Jump Start
2 pengenalan
3 Jadual berakhirview daripada varian LANCOM Firewall Jump Start
4 Prosedur LANCOM Firewall Jump Start
5 Skop perkhidmatan
6 Penerangan tentang senario rangkaian
7 Dokumen / Sumber
7.1 Rujukan
8 Catatan Berkaitan

Logo LANCOM Firewall Jump Start

LANCOM Firewall Jump Start Produk LANCOM Firewall Jump Start

Hak Cipta
© 2021 LANCOM Systems GmbH, Wuerselen (Jerman). Hak cipta terpelihara.
Walaupun maklumat dalam manual ini telah disusun dengan teliti, ia mungkin tidak dianggap sebagai jaminan ciri produk. Sistem LANCOM hendaklah bertanggungjawab hanya kepada tahap yang dinyatakan dalam syarat penjualan dan penghantaran.
Pengeluaran semula dan pengedaran dokumentasi dan perisian yang dibekalkan dengan produk ini dan penggunaan kandungannya tertakluk kepada kebenaran bertulis daripada LANCOM Systems.
Kami berhak untuk membuat sebarang perubahan yang timbul akibat daripada pembangunan teknikal. Google Chrome™ ialah tanda dagangan berdaftar Google LLC.
Windows® dan Microsoft® ialah tanda dagangan berdaftar Microsoft, Corp.
Logo LANCOM Systems, LCOS dan nama LANCOM ialah tanda dagangan berdaftar LANCOM Systems GmbH. Semua nama atau perihalan lain yang digunakan mungkin merupakan tanda dagangan atau tanda dagangan berdaftar pemiliknya.
Tertakluk kepada perubahan tanpa notis. Tiada liabiliti untuk kesilapan teknikal atau ketinggalan.
Produk ini mengandungi komponen perisian sumber terbuka berasingan yang tertakluk pada lesen mereka sendiri, khususnya Lesen Awam Am (GPL). Jika lesen masing-masing menuntut, sumbernya files untuk komponen perisian yang sepadan akan disediakan atas permintaan.
Produk daripada Sistem LANCOM termasuk perisian yang dibangunkan oleh “Projek OpenSSL” untuk digunakan dalam “OpenSSL Toolkit” (www.openssl.org).
Produk daripada Sistem LANCOM termasuk perisian kriptografi yang ditulis oleh Eric Young (eay@ cryptsoft.com).
Produk daripada Sistem LANCOM termasuk perisian yang dibangunkan oleh Yayasan NetBSD, Inc. dan penyumbangnya.
Produk daripada Sistem LANCOM mengandungi LZMA SDK yang dibangunkan oleh Igor Pavlov.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Jerman
www.lancom-systems.com
Wuerselen, 09/2021

pengenalan

Terima kasih kerana membeliasing a LANCOM Firewall Jump Start. This document informs you about the contents of the LANCOM Firewall Jump Start. It is intended for buyers of a Firewall Jump Start voucher, as well as for interested parties. After general notes in this chapter, the following chapters will deal with the exact contents and the network scenarios covered by the LANCOM Firewall Jump Start.

Sokongan jauh untuk persediaan awal
LANCOM Firewall Jump Start menawarkan sokongan yang cekap untuk persediaan awal LANCOM R&S®Unified Firewall anda. Tiada pengalaman sebelumnya dengan firewall diperlukan. Juruteknik yang berpengalaman akan menyediakan tembok api anda dengan anda dan membimbing anda semasa sesi jauh melalui proses persediaan awal senario yang dipratentukan oleh LANCOM, memberikan anda pengetahuan amalan terbaik dan menunjukkan cara mengaktifkan fungsi UTM seperti penapis aplikasi dan fungsi antivirus , antara lain.

Kumpulan sasaran

  • A Anda mempunyai pengetahuan rangkaian, tetapi tiada pengetahuan terdahulu tentang produk LANCOM R&S®Unified Firewall dan ciri UTMnya.
  • A Anda memerlukan sokongan untuk persediaan awal LANCOM R&S®Unified Firewall anda – daripada penyepaduan ke dalam rangkaian kepada firewall yang berjalan dengan konfigurasi standard.
  • A Anda ingin pengenalan kepada fungsi LANCOM R&S®Unified Firewall baharu anda, atau anda telah melalui wizard dan tertanya-tanya: apakah seterusnya?

Jika mana-mana perkara di atas dikenakan, kami mengesyorkan menempah perkhidmatan Firewall Jump Start kami. Ini melibatkan penyediaan LANCOM R&S®Unified Firewall anda dari awal bersama pakar melalui penyelenggaraan jauh. Jika, sebaliknya, adalah perlu untuk melanjutkan konfigurasi tembok api yang telah disepadukan dalam rangkaian, kami mengesyorkan menempah Perkhidmatan Konfig LANCOM.

Jadual berakhirview daripada varian LANCOM Firewall Jump Start

  • Untuk butiran lanjut lihat bab “Penerangan senario rangkaian” pada halaman 11
  • Pemantauan sahaja
  • Ubah hala ke get laluan VPN dalaman sahaja

Prosedur LANCOM Firewall Jump Start

A Beli baucar LANCOM Firewall Jump Start

Pembelian perkhidmatan ini hanya boleh dilakukan secara terus melalui laman utama kami. Anda membantu kami dengan memberitahu kami jangka masa anggaran untuk janji temu jauh apabila anda membuat pesanan anda. Selepas kami menerima pesanan anda, kami akan menyelaraskan mesyuarat teknikal awal untuk anda. Salah seorang juruteknik Jump Start kami akan menghubungi anda dan menasihati anda mengenai perkhidmatan tersebut. Topik perbualan ini akan menjadi keperluan individu anda dan menentukan senario rangkaian yang sesuai untuk anda. Klik di sini untuk borang pesanan: https://www.lancom-systems.com/service-order/

Tebus baucar yang dibeli dengan kami

Selepas mesyuarat teknikal awal, anda akan menerima nombor baucar daripada kami. Apabila anda mempunyai nombor baucar anda, sila hubungi kami di +49 (0) 2405 49 93 6-210 dan kami akan menghantar borang soal selidik kepada anda untuk meminta maklumat yang berkaitan untuk temu janji jauh. Sebaik sahaja kami mempunyai soal selidik yang lengkap, ia akan disediakan kepada juruteknik yang bertanggungjawab.

Membuat temu janji dengan juruteknik

Juruteknik akan menghubungi anda dalam masa lima hari perniagaan (Isnin hingga Jumaat) untuk mengatur masa untuk temu janji jauh.

Melakukan LANCOM Firewall Jump Start

Juruteknik akan menghubungi anda pada tarikh yang dipersetujui. Bersama-sama dengan anda, dia akan mengkonfigurasi LANCOM R&S®Unified Firewall anda dan memberikan arahan seterusnya.
Setelah kerja konfigurasi selesai, juruteknik akan menyediakan laporan akhir untuk anda dan menyediakannya kepada anda. Laporan akhir disimpan di LANCOM Systems untuk tempoh 60 hari.

Penyediaan perkhidmatan
Bergantung pada ketersediaan, perkhidmatan LANCOM Firewall Jump Start disediakan oleh juruteknik daripada LANCOM Systems atau subkontraktor. Dalam kes ini, sila maklumkan kepada kami sama ada subkontraktor boleh menghubungi anda selepas perkhidmatan LANCOM Firewall Jump Start disediakan, contohnya untuk menawarkan perkhidmatan tambahan kepada anda di luar LANCOM Firewall Jump Start.

Kenalan
Jika anda memerlukan nasihat tentang kebolehlaksanaan projek anda terlebih dahulu atau mempunyai soalan umum tentang perkhidmatan LANCOM Firewall Jump Start, sila hubungi kami menggunakan butiran berikut. Sila gunakan juga butiran hubungan ini jika masalah atau pertanyaan timbul semasa proses pengendalian.
Telefon: +49 (0) 2405 49 93 6-210
E-mel: services@lancom.de

Skop perkhidmatan

Bab ini memberi anda penamatview daripada perkhidmatan yang disertakan dalam LANCOM Firewall Jump Start dan keperluan peruntukan. Sebagai tambahan kepada ciri, bab "Keperluan untuk pelantikan juruteknik jauh" pada halaman 10 menerangkan persediaan yang diperlukan untuk pelantikan jauh sebenar.LANCOM Firewall Jump Start rajah 1

Ciri-ciri Produk

  • Sesi jauh untuk persediaan awal LANCOM R&S®Unified Firewall ( sepadan dengan lebih kurang 90 minit untuk Firewall Jump Start Smart atau 4 jam untuk Firewall Jump Start Enterprise)
  • Menyediakan cadangan senario yang dipratentukan oleh LANCOM (lihat bab “Penerangan senario rangkaian“ di halaman 11)
  • Penyediaan pengetahuan amalan terbaik tentang elemen tembok api seperti wizard persediaan, antara muka pengguna, fungsi UTM dan pemantauan & statistik
  • Pengenalan pengurus lesen dan fungsi kemas kini tembok api A Penyepaduan tembok api ke dalam projek Awan Pengurusan LANCOM sedia ada anda atau pemasangan Pusat Perintah (pilihan)*
  • Laporan akhir tentang konfigurasi yang lengkap*
  • Penyediaan konfigurasi sandaran file
  • Penyediaan perkhidmatan oleh LANCOM atau subkontraktor yang berkelayakan (bergantung pada ketersediaan)

Pengecualian faedah

  • Perkhidmatan yang tidak dipersetujui dalam konteks LANCOM Firewall Jump Start (lihat bab "Skop perkhidmatan" di halaman 8)
  • Pembangunan skrip
  • Penyepaduan dalam alatan pihak ketiga, cth untuk pemantauan atau sandaran konfigurasi A Menyelesaikan masalah rangkaian
  • Aktiviti di luar waktu perniagaan dari 08:00 pagi hingga 4:30 petang
  • Konfigurasi protokol penghalaan dinamik seperti RIP, BGP, dan OSPF
  • Penyeliaan rangkaian seterusnya
  • Sambungan konfigurasi sedia ada LANCOM R&S®Unified Firewall A Pelaksanaan data dan migrasi hos
  • Konfigurasi peranti atau perkakas lain
  • Sebarang kerja yang berkaitan dengan penciptaan dan penyuntingan tetapan mesin maya

Keperluan untuk pelantikan juruteknik jauh

  • Orang hubungan teknikal yang bertanggungjawab mempunyai pengetahuan tentang rangkaian sedia ada dan akses pentadbiran kepada semua komponen rangkaian yang berkaitan di tapak
  • Akses kepada peranti ujian dengan sistem pengendalian Windows untuk pemasangan sijil kemudian (jika proksi HTTPS atau ciri UTM harus diaktifkan)
  • Akses kepada komputer/buku nota dengan akses berwayar ke rangkaian dan LANCOM R&S®Unified Firewall termasuk Pasukan yang dipasangViewer pelanggan
  • Akses kepada web antara muka LANCOM R&S®Unified Firewall (lihat Pangkalan Pengetahuan LANCOM)
  • Penggunaan perisian tegar LCOS FX semasa (lihat Pangkalan Pengetahuan LANCOM)

Penerangan tentang senario rangkaian

Sebagai sebahagian daripada LANCOM Firewall Jump Start, LANCOM R&S®Unified Firewall anda disepadukan ke dalam rangkaian sedia ada. Bab ini membincangkan empat senario rangkaian yang tersedia. Setiap senario yang disenaraikan di sini disediakan dengan pautan ke artikel Pangkalan Pengetahuan LANCOM di mana anda boleh mendapatkan maklumat lanjut tentang senario tersebut.

  • Senario A – Sambungan bersiri
  • Senario B – Operasi bersendirian
  • Szenario C – Mod jambatan lutsinar
  • Szenario D – Kelompok HA dengan dua LANCOM R&S®Unified Firewall *

Dalam kes tanpa penghala LANCOM, peranti alternatif yang sesuai mesti digunakan. Dalam konteks ini, perhatikan keperluan untuk konfigurasi rangkaian. Anda boleh merujuk kepada perihalan konfigurasi bagi dokumen KnowledgeBase yang dipautkan untuk mendapatkan maklumat lanjut. Sila ambil perhatian bahawa LANCOM Firewall Jump Start tidak boleh digunakan untuk mengkonfigurasi peranti daripada pengeluar lain!

Nota pada peranti rangkaian lain penghala LANCOM

Jika get laluan / penghala anda ialah peranti LANCOM, kami berbesar hati untuk menyesuaikan konfigurasinya. Skop adalah terhad kepada pelarasan yang diperlukan untuk penyepaduan. Objektifnya adalah untuk meletakkan LANCOM R&S®Unified Firewall anda beroperasi. Pelarasan konfigurasi tambahan, seperti mencipta rangkaian tambahan (untuk telefon VoIP, contohnyaample), bukan sebahagian daripada LANCOM Firewall Jump Start. Prasyarat untuk ini ialah penghala LANCOM masih dalam pengurusan kitaran hayat perisian LANCOM.

Produk pengeluar pihak ketiga
Peranti rangkaian pihak ketiga tidak boleh dikonfigurasikan oleh juruteknik jauh. Untuk mengelakkan kelewatan, ini mesti disediakan terlebih dahulu.

Senario A – Sambungan bersiriLANCOM Firewall Jump Start rajah 2

Dalam senario ini diandaikan bahawa penghala LANCOM mewujudkan sambungan ke Internet. LANCOM R&S®Unified Firewall terletak dalam rangkaian pemindahan penghala huluan. The LANCOM R&S®Tembok Api Bersatu ialah gerbang Internet untuk setiap rangkaian tempatan.

Senario B – Operasi bersendirianLANCOM Firewall Jump Start rajah 3

Senario yang diterangkan di sini sepadan sejauh mungkin dengan sambungan bersiri. Modem atau penghala dalam mod jambatan digunakan di hadapan LANCOM R&S®Unified Firewall.

Senario C – Mod jambatan lutsinarLANCOM Firewall Jump Start rajah 4

Apabila mengendalikan LANCOM R&S®Unified Firewall dalam 'Transparent Bridge Mode', firewall disambungkan pada tahap lapisan-2 antara get laluan / penghala dan rangkaian sedia ada (suis). Tiada perubahan diperlukan dalam konfigurasi rangkaian pelanggan. Gerbang / penghala sedia ada kekal dalam peranan ini.
Dalam senario ini, anda boleh menggunakan semua fungsi firewall UTM yang tidak memerlukan penghalaan. Topik seperti VPN dan penghalaan antara rangkaian sentiasa dikendalikan oleh gerbang / penghala. Begitu juga, tidak perlu menyepadukan LANCOM R&S®Unified Firewall ke dalam LMC.
Notis: Mod jambatan telus hanya akan serasi dengan rangkaian VLAN dengan perisian tegar LCOS FX masa hadapan.

Senario D –
Kelompok HA dengan dua Tembok Api Bersatu LANCOM R&S®LANCOM Firewall Jump Start rajah 5

Senario A dan B boleh dilanjutkan secara pilihan dengan ketersediaan tinggi dalam bentuk fungsi kelompok dengan dua peranti sebagai sebahagian daripada Firewall Jump Start Enterprise. Firewall pertama aktif, yang kedua kekal dalam mod siap sedia dan hanya mengambil alih operasi jika peranti pertama dalam kelompok gagal. Selepas menyediakan kluster sekali, tiada konfigurasi lanjut pada peranti siap sedia - konfigurasi disegerakkan secara automatik antara kedua-dua firewall. Lesen (lesen berfungsi atau Pek Perkhidmatan 24/7) hanya disyorkan untuk peranti aktif. Lesen dipindahkan secara automatik ke peranti kedua. Maklumat lanjut boleh didapati di Manual pengguna LCOS FX dalam bab "Ketersediaan Tinggi".

Keperluan berikut mesti dipatuhi:

  • Kedua-dua R&S®Unified Firewalls mestilah model yang sama.
  • Perisian tegar LCOS FX yang digunakan mestilah sama pada kedua-dua peranti.
  • Untuk sambungan Cluster Connect, satu port Ethernet percuma diperlukan bagi setiap peranti.
  • Pengkabelan port Ethernet mestilah sama pada bahagian LAN dan WAN.
  • Di bahagian WAN, suis disyorkan antara penghala/modem huluan dan Tembok Api Disatukan (lihat Rajah 6).
  • Mesti ada lesen asas atau penuh untuk tembok api aktif.
  • Senario kluster tidak boleh dilaksanakan berkaitan dengan LMC.

Had dengan senario yang berbeza
Bergantung pada senario rangkaian yang digunakan, mungkin terdapat sekatan pada penggunaan fungsi penghala huluan atau LANCOM R&S®Unified Firewall. Semasa mesyuarat awal, juruteknik akan bertanya kepada anda tentang senario anda dan menasihati anda dengan sewajarnya.

Sekatan untuk senario yang berbeza
Bergantung pada senario rangkaian yang digunakan, mungkin terdapat had pada penggunaan fungsi penghala huluan atau LANCOM R&S®Unified Firewall. Jadual berikut menunjukkan fungsi yang boleh digunakan dalam senario rangkaian individu. Jika anda mempunyai sebarang soalan lanjut mengenai topik ini, sila jelaskan dalam perbincangan awal untuk membuat temu janji dengan juruteknik yang bertanggungjawab.

Senario / Penggunaan Tempat Awam pada penghala LANCOM VPN pada penghala huluan VPN pada LANCOM

R&S®Bersatu

Firewall
A – Bersiri sambungan tidak mungkin mungkin* mungkin*
B – Berdiri sendiri mungkin
C – Gelung Lapisan-3** mungkin mungkin tidak mungkin***
D – Gelung lapisan-3 melalui ubah hala** mungkin mungkin tidak mungkin***

Jadual 1: Perkhidmatan yang boleh digunakan

* VPN sama ada melalui penghala atau R&S®Unified Firewall
** Firewall Jump Start Enterprise sahaja
*** Penukaran mungkin, tetapi bukan sebahagian daripada Perkhidmatan Firewall Jump Start

Dokumen / Sumber

LANCOM Firewall Jump Start [pdf] Arahan
Firewall Jump Start, Jump Start, Firewall Jump, Jump

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *