Kontenut ħabi
1 LANCOM Firewall Jump Start
2 Introduzzjoni
3 Tabulari fuqview tal-varjanti LANCOM Firewall Jump Start
4 Il-proċedura tal-LANCOM Firewall Jump Start
5 Skop ta' servizzi
6 Deskrizzjoni tax-xenarji tan-netwerk
7 Dokumenti / Riżorsi
7.1 Referenzi
8 Karigi Relatati

Logo LANCOM Firewall Jump Start

LANCOM Firewall Jump Start LANCOM Firewall Jump Start prodott

Copyright
© 2021 LANCOM Systems GmbH, Wuerselen (il-Ġermanja). Id-drittijiet kollha riżervati.
Filwaqt li l-informazzjoni f'dan il-manwal ġiet miġbura b'attenzjoni kbira, tista' ma titqiesx bħala assigurazzjoni tal-karatteristiċi tal-prodott. LANCOM Systems għandhom ikunu responsabbli biss sal-grad speċifikat fit-termini tal-bejgħ u l-kunsinna.
Ir-riproduzzjoni u d-distribuzzjoni tad-dokumentazzjoni u s-softwer fornuti ma' dan il-prodott u l-użu tal-kontenut tiegħu huma soġġetti għal awtorizzazzjoni bil-miktub minn LANCOM Systems.
Aħna nirriżervaw id-dritt li nagħmlu kwalunkwe tibdil li jirriżulta bħala riżultat ta 'żvilupp tekniku. Google Chrome™ hija trademark reġistrata ta' Google LLC.
Windows® u Microsoft® huma trademarks reġistrati ta’ Microsoft, Corp.
Il-logo ta' LANCOM Systems, LCOS u l-isem LANCOM huma trademarks reġistrati ta' LANCOM Systems GmbH. L-ismijiet jew id-deskrizzjonijiet l-oħra kollha użati jistgħu jkunu trademarks jew trademarks reġistrati tas-sidien tagħhom.
Suġġett għal tibdil mingħajr avviż. Ebda responsabbiltà għal żbalji tekniċi jew ommissjonijiet.
Dan il-prodott fih komponenti ta' softwer open-source separati li huma soġġetti għal-liċenzji tagħhom stess, b'mod partikolari l-Liċenzja Pubblika Ġenerali (GPL). Jekk il-liċenzja rispettiva titlob, is-sors files għall-komponenti tas-softwer korrispondenti se jkunu disponibbli fuq talba.
Prodotti minn LANCOM Systems jinkludu softwer żviluppat mill-“OpenSSL Project” għall-użu fil-“OpenSSL Toolkit” (www.openssl.org).
Prodotti minn LANCOM Systems jinkludu softwer kriptografiku miktub minn Eric Young (eay@ cryptsoft.com).
Prodotti minn LANCOM Systems jinkludu softwer żviluppat mill-Fondazzjoni NetBSD, Inc. u l-kontributuri tagħha.
Prodotti minn LANCOM Systems fihom l-SDK LZMA żviluppat minn Igor Pavlov.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
il-Ġermanja
www.lancom-systems.com
Wuerselen, 09/2021

Introduzzjoni

Grazzi tax-xiriasing a LANCOM Firewall Jump Start. This document informs you about the contents of the LANCOM Firewall Jump Start. It is intended for buyers of a Firewall Jump Start voucher, as well as for interested parties. After general notes in this chapter, the following chapters will deal with the exact contents and the network scenarios covered by the LANCOM Firewall Jump Start.

Appoġġ mill-bogħod għas-setup inizjali
LANCOM Firewall Jump Start joffri appoġġ kompetenti għas-setup inizjali tal-LANCOM R&S®Unified Firewall tiegħek. Mhi meħtieġa l-ebda esperjenza preċedenti bil-firewalls. Tekniku b'esperjenza se jwaqqaf il-firewall tiegħek miegħek u jiggwidak waqt sessjoni remota permezz tal-proċess inizjali ta' setup ta' xenarju predefinit minn LANCOM, jagħtik għarfien tal-aħjar prattika u juri kif tattiva funzjonijiet UTM bħall-filtru tal-applikazzjoni u l-funzjonijiet antivirus. , fost affarijiet oħra.

Grupp fil-mira

  • A Għandek għarfien tan-netwerk, iżda l-ebda għarfien minn qabel tal-prodotti LANCOM R&S®Unified Firewall u l-karatteristiċi UTM tagħhom.
  • A Għandek bżonn appoġġ għas-setup inizjali tal-LANCOM R&S®Unified Firewall tiegħek – mill-integrazzjoni fin-netwerk għal firewall li jaħdem b'konfigurazzjoni standard.
  • A Tixtieq introduzzjoni għall-funzjonijiet ta' LANCOM R&S®Unified Firewall il-ġdid tiegħek, jew tkun għaddejt mill-wizard u qed tistaqsi: x'imiss?

Jekk japplika xi wieħed mill-punti t'hawn fuq, nirrakkomandaw li nibbukkjaw is-servizz tagħna tal-Firewall Jump Start. Dan jinvolvi li twaqqaf il-LANCOM R&S®Unified Firewall tiegħek mill-bidu flimkien ma' espert permezz ta' manutenzjoni remota. Jekk, min-naħa l-oħra, huwa meħtieġ li tiġi estiża l-konfigurazzjoni ta 'firewall diġà integrat fin-netwerk, nirrakkomandaw li tibbukkja s-Servizz ta' Konfigurazzjoni LANCOM.

Tabulari fuqview tal-varjanti LANCOM Firewall Jump Start

  • Għal aktar dettalji ara l-kapitolu “Deskrizzjoni tax-xenarji tan-netwerk” f’paġna 11
  • Monitoraġġ biss
  • Direzzjoni mill-ġdid lejn gateway VPN intern biss

Il-proċedura tal-LANCOM Firewall Jump Start

A Xiri vawċer LANCOM Firewall Jump Start

Ix-xiri ta' dan is-servizz huwa possibbli biss direttament permezz tal-homepage tagħna. Inti tgħinna billi tgħidilna l-perjodu ta' żmien approssimattiv għall-appuntament mill-bogħod meta tagħmel l-ordni tiegħek. Wara li nirċievu l-ordni tiegħek, aħna nikkoordinaw laqgħa teknika preliminari għalik. Wieħed mit-tekniċi tagħna ta' Jump Start se jikkuntattjak u jagħtik parir dwar is-servizz. Is-suġġett ta 'din il-konversazzjoni se jkun ir-rekwiżiti individwali tiegħek u tiddetermina liema xenarju tan-netwerk huwa adattat għalik. Ikklikkja hawn għall-formola tal-ordni: https://www.lancom-systems.com/service-order/

Ifdi l-vawċer mixtri magħna

Wara l-laqgħa teknika preliminari, inti tirċievi numru tal-vawċer mingħandna. Meta jkollok in-numru tal-vawċer tiegħek, jekk jogħġbok ċempelna fuq +49 (0) 2405 49 93 6-210 u aħna nibagħtulek kwestjonarju li jitlob informazzjoni rilevanti għall-appuntament mill-bogħod. Hekk kif ikollna l-kwestjonarju mimli, dan ikun disponibbli għat-tekniku responsabbli.

Jagħmel appuntament mat-tekniku

It-tekniku jikkuntattjak fi żmien ħamest ijiem tax-xogħol (mit-Tnejn sal-Ġimgħa) biex jirranġa ħin għall-appuntament mill-bogħod.

It-twettiq tal-LANCOM Firewall Jump Start

It-tekniku jikkuntattjak fid-data miftiehma. Flimkien miegħek, hu se jikkonfigura l-LANCOM R&S®Unified Firewall tiegħek u jipprovdi struzzjoni sussegwenti.
Ladarba x-xogħol tal-konfigurazzjoni jitlesta, it-tekniku jipprepara rapport finali għalik u jagħmilha disponibbli għalik. Ir-rapport finali jinħażen f'LANCOM Systems għal perjodu ta' 60 jum.

Provvista ta' servizzi
Skont id-disponibbiltà, is-servizzi LANCOM Firewall Jump Start huma pprovduti minn tekniku minn LANCOM Systems jew minn sottokuntrattur. F'dan il-każ, jekk jogħġbok għarrafna jekk is-sottokuntrattur jistax jikkuntattjak wara li jkunu ġew ipprovduti s-servizzi LANCOM Firewall Jump Start, eż. biex joffrilek servizzi addizzjonali barra l-LANCOM Firewall Jump Start.

Kuntatt
Jekk għandek bżonn parir dwar il-fattibilità tal-proġett tiegħek minn qabel jew għandek mistoqsijiet ġenerali dwar is-servizzi Jump Start ta' LANCOM Firewall, jekk jogħġbok ikkuntattjana billi tuża d-dettalji li ġejjin. Jekk jogħġbok uża wkoll dawn id-dettalji ta' kuntatt jekk jinqalgħu problemi jew mistoqsijiet waqt il-proċess tal-immaniġġjar.
Telefon: +49 (0) 2405 49 93 6-210
E-mail: services@lancom.de

Skop ta' servizzi

Dan il-kapitolu jagħtik overview tas-servizzi inklużi fil-LANCOM Firewall Jump Start u r-rekwiżiti tal-forniment. Minbarra l-karatteristiċi, il-kapitolu “Rekwiżiti għall-appuntament ta’ tekniku mill-bogħod” f’paġna 10 jiddeskrivi l-preparazzjonijiet meħtieġa għall-appuntament mill-bogħod attwali.LANCOM Firewall Jump Start fig 1

Karatteristiċi tal-Prodott

  • Sessjoni mill-bogħod għal setup inizjali ta' LANCOM R&S®Unified Firewall (jikkorrispondi għal madwar 90 minuta għal Firewall Jump Start Smart jew 4 sigħat għal Firewall Jump Start Enterprise)
  • Twaqqif ta’ suġġeriment ta’ xenarju predefinit minn LANCOM (ara l-kapitolu “Deskrizzjoni tax-xenarji tan-netwerk” f’paġna 11)
  • Provvista ta' għarfien ta' l-aħjar prattika dwar elementi tal-firewall bħalma huma s-setup wizard, user interface, funzjonijiet UTM, u monitoraġġ u statistika
  • Introduzzjoni tal-maniġer tal-liċenzja u l-funzjoni tal-aġġornament tal-firewall A Integrazzjoni tal-firewall fil-proġett eżistenti tiegħek LANCOM Management Cloud jew l-installazzjoni taċ-Ċentru tal-Kmand (mhux obbligatorju)*
  • Rapport finali dwar konfigurazzjonijiet kompluti*
  • Provvista ta' konfigurazzjoni ta' backup file
  • Provvista tas-servizz minn LANCOM jew sottokuntrattur kwalifikat (skont id-disponibbiltà)

Esklużjoni ta' benefiċċji

  • Servizzi li ma ġewx miftiehma fil-kuntest tal-LANCOM Firewall Jump Start (ara l-kapitolu “Skop tas-servizzi” f’paġna 8)
  • Żvilupp ta' skripts
  • Integrazzjoni f'għodod ta' partijiet terzi, eż. għall-monitoraġġ jew backup tal-konfigurazzjoni A Issolvi problemi tan-netwerk
  • Attivitajiet barra l-ħinijiet tax-xogħol mit-08:00 am sal-4:30 pm
  • Konfigurazzjoni ta 'protokolli ta' routing dinamiċi bħal RIP, BGP, u OSPF
  • Superviżjoni sussegwenti tan-netwerk
  • Estensjoni ta' konfigurazzjoni eżistenti tal-LANCOM R&S®Unified Firewall A Eżekuzzjoni ta' migrazzjonijiet ta' data u host
  • Konfigurazzjoni ta' apparat jew apparat ieħor
  • Kwalunkwe xogħol relatat mal-ħolqien u l-editjar tas-settings tal-magni virtwali

Rekwiżiti għall-ħatra ta' tekniku mill-bogħod

  • Il-persuna ta' kuntatt tekniku responsabbli għandha għarfien tan-netwerk eżistenti u aċċess amministrattiv għall-komponenti kollha tan-netwerk rilevanti fuq il-post
  • Aċċess għal apparat tat-test b'sistema operattiva Windows għal installazzjoni ta' ċertifikat aktar tard (jekk il-karatteristiċi HTTPS proxy jew UTM għandhom jiġu attivati)
  • Aċċess għal kompjuter/notebook b'aċċess bil-fili għan-netwerk u l-LANCOM R&S®Unified Firewall inkluż it-Tim installatViewer klijent
  • Aċċess għall- web interface tal-LANCOM R&S®Unified Firewall (ara LANCOM KnowledgeBase)
  • Użu tal-firmware attwali LCOS FX (ara LANCOM KnowledgeBase)

Deskrizzjoni tax-xenarji tan-netwerk

Bħala parti mill-LANCOM Firewall Jump Start, il-LANCOM R&S®Unified Firewall tiegħek huwa integrat f'netwerk eżistenti. Dan il-kapitolu jittratta l-erba’ xenarji tan-netwerk disponibbli. Kull wieħed mix-xenarji elenkati hawn huwa pprovdut b'link għal artikolu KnowledgeBase LANCOM li fih tista' ssib aktar informazzjoni dwar ix-xenarju.

  • Xenarju A – Konnessjoni serjali
  • Xenarju B – Operazzjoni waħedha
  • Szenario C – Modalità pont trasparenti
  • Szenario D – cluster HA b'żewġ LANCOM R&S®Unified Firewalls *

F'każijiet mingħajr router LANCOM, għandu jintuża apparat alternattiv xieraq. F'dan il-kuntest, osserva r-rekwiżiti għall-konfigurazzjoni tan-netwerk. Tista' tirreferi għad-deskrizzjoni tal-konfigurazzjoni tad-dokumenti tal-KnowledgeBase marbuta għal aktar informazzjoni. Jekk jogħġbok innota li l-LANCOM Firewall Jump Start ma jistax jintuża biex jiġi kkonfigurat tagħmir minn manifatturi oħra!

Noti dwar tagħmir tan-netwerk ieħor LANCOM routers

Jekk il-gateway / router tiegħek huwa apparat LANCOM, aħna nkunu kuntenti li naddattaw il-konfigurazzjoni tiegħu. L-ambitu huwa limitat għall-aġġustamenti meħtieġa għall-integrazzjoni. L-għan huwa li tħaddem il-LANCOM R&S®Unified Firewall tiegħek. Aġġustamenti addizzjonali tal-konfigurazzjoni, bħall-ħolqien ta’ netwerks addizzjonali (għal telefonija VoIP, pereżempjuample), mhumiex parti mil-LANCOM Firewall Jump Start. Il-prerekwiżit għal dan huwa li r-router LANCOM għadu fi ħdan il-ġestjoni taċ-ċiklu tal-ħajja tas-softwer LANCOM.

Prodotti ta' manifattur ta' parti terza
Apparat tan-netwerk ta 'partijiet terzi ma jistax jiġi kkonfigurat mit-tekniku remot. Biex jiġi evitat dewmien, dawn għandhom jiġu stabbiliti minn qabel.

Xenarju A – Konnessjoni serjaliLANCOM Firewall Jump Start fig 2

F'dan ix-xenarju huwa preżunt li router LANCOM jistabbilixxi l-konnessjoni mal-Internet. Il-LANCOM R&S®Unified Firewall jinsab f'netwerk ta' trasferiment tar-router upstream. Il- LANCOM R&S®Unified Firewall huwa l-portal tal-Internet għal kull wieħed min-netwerks lokali.

Xenarju B – Operazzjoni waħedhaLANCOM Firewall Jump Start fig 3

Ix-xenarju deskritt hawn jikkorrispondi sa fejn hu possibbli għall-konnessjoni tas-serje. Modem jew router fil-modalità bridge jintuża quddiem il-LANCOM R&S®Unified Firewall.

Xenarju Ċ – Modalità pont trasparentiLANCOM Firewall Jump Start fig 4

Meta tħaddem il-LANCOM R&S®Unified Firewall f''Transparent Bridge Mode', il-firewall huwa konness f'livell ta' saff 2 bejn il-gateway / router u n-netwerk eżistenti (swiċċ). L-ebda tibdil mhu meħtieġ fil-konfigurazzjoni tan-netwerk tal-klijenti. Il-gateway / router eżistenti jibqa' f'dan ir-rwol.
F'dan ix-xenarju, tista 'tuża l-funzjonijiet kollha tal-firewall UTM li ma jeħtiġux routing. Suġġetti bħal VPN u r-rotot bejn in-netwerks huma dejjem trattati mill-gateway / router. Bl-istess mod, m'hemmx bżonn li l-LANCOM R&S®Unified Firewall jiġi integrat fl-LMC.
Avviż: Il-modalità bridge trasparenti se tkun kompatibbli biss man-netwerks VLAN b'firmware futur LCOS FX.

Xenarju D -
HA cluster b'żewġ LANCOM R&S®Unified FirewallsLANCOM Firewall Jump Start fig 5

Xenarji A u B jistgħu jiġu estiżi b'mod fakultattiv b'disponibbiltà għolja fil-forma tal-funzjoni tal-cluster b'żewġ apparati bħala parti mill-Firewall Jump Start Enterprise. L-ewwel firewall huwa attiv, it-tieni jibqa' fil-mod standby u jieħu f'idejh l-operat biss jekk l-ewwel apparat fil-cluster ifalli. Wara li twaqqaf il-cluster darba, m'hemm l-ebda konfigurazzjoni oħra fuq l-apparat standby - il-konfigurazzjoni hija awtomatikament sinkronizzata bejn iż-żewġ firewalls. Liċenzja (liċenzja funzjonali jew Service Pack 24/7) hija rakkomandata biss għall-apparat attiv. Il-liċenzji jiġu trasferiti awtomatikament għat-tieni apparat. Aktar informazzjoni tista' tinstab fil- Manwal għall-utent LCOS FX fil-kapitolu “Disponibbiltà Għolja”.

Ir-rekwiżiti li ġejjin għandhom jiġu osservati:

  • Iż-żewġ R&S®Unified Firewalls għandhom ikunu l-istess mudell.
  • Il-firmware LCOS FX użat għandu jkun l-istess fuq iż-żewġ apparati.
  • Għall-konnessjoni Cluster Connect, port Ethernet wieħed ħieles huwa meħtieġ għal kull apparat.
  • Il-kejbils tal-portijiet Ethernet għandhom ikunu identiċi fuq in-naħa tal-LAN u l-WAN.
  • Fuq in-naħa tal-WAN, swiċċ huwa rakkomandat bejn ir-router/modem upstream u l-Unified Firewall (ara l-Figura 6).
  • Għandu jkun hemm liċenzja bażika jew sħiħa għall-firewall attiv.
  • Ix-xenarji tal-cluster ma jistgħux jiġu implimentati b'rabta mal-LMC.

Limitazzjonijiet max-xenarji differenti
Skont ix-xenarju tan-netwerk użat, jista 'jkun hemm restrizzjonijiet fuq l-użu tal-funzjonijiet tar-router upstream jew il-LANCOM R&S®Unified Firewall. Matul il-laqgħa preliminari, it-tekniku jistaqsik dwar ix-xenarju tiegħek u jagħtik parir kif xieraq.

Restrizzjonijiet għax-xenarji differenti
Skont ix-xenarju tan-netwerk użat, jista 'jkun hemm limitazzjonijiet fuq l-użu tal-funzjonijiet tar-router upstream jew il-LANCOM R&S®Unified Firewall. It-tabella li ġejja turi liema funzjonijiet jistgħu jintużaw f'xenarji ta' netwerk individwali. Jekk għandek aktar mistoqsijiet dwar dan is-suġġett, jekk jogħġbok iċċarahom f'diskussjoni preliminari biex tagħmel appuntament mat-tekniku responsabbli.

Xenarju / Użu ta Post Pubbliku fuq ir-router LANCOM VPN fuq il- router upstream VPN fuq il- LANCOM

R&S®Magħqud

Firewall
A – Serjali konnessjoni mhux possibbli possibbli* possibbli*
B – Stand-alone possibbli
C – Layer-3 loop** possibbli possibbli mhux possibli***
D – Layer-3 loop permezz ta’ redirect** possibbli possibbli mhux possibli***

Tabella 1: Servizzi li jistgħu jintużaw

* VPN jew permezz ta’ router jew R&S®Unified Firewall
** Firewall Jump Start Enterprise biss
*** Konverżjoni possibbli, iżda mhux parti mill-Firewall Jump Start Service

Dokumenti / Riżorsi

LANCOM Firewall Jump Start [pdf] Istruzzjonijiet
Aqbeż Firewall Bidu, Bidu Aqbeż, Aqbeż Firewall, Aqbeż

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *