ADC構成をSangforからZEVENETに移行する方法

投稿日: 7 年 2023 月 XNUMX 日

概要

この記事を読むと、Sangfor 以外の ADC オプションを検討しており、ZEVENET がビジネスに必要なものを提供するかどうかを判断している可能性があることがわかります。 Sangfor のサポート終了を発表 (販売) 一部のセキュリティおよびネットワーキング製品に。 ZEVENET は、ビジネスのニーズを次の冒険に運ぶために必要なものです。

Sangfor とは異なり、ZEVENET は ADC が効率的に機能するために必要なすべての機能を提供します。 これらには、レイヤ 4 および 7 のロード バランシング、Web アプリケーションとネットワーク セキュリティ、高可用性、グローバル ロード バランシングなどが含まれます。

この記事では、Sangfor IAM および NGAF に基づくいくつかの構成を示します。 これらは、ZEVENET の迅速な適応に役立ちます。

必須条件

Sangfor ADC から ZEVENET に移行するには、次の前提条件を満たしていることを確認してください。

  1. PC、ベアメタル、仮想環境、または クラウドプラットフォーム. オンプレミス展開の場合、 評価をリクエストする.
  2. このクイックに従って、Web ユーザー インターフェイスにアクセスします。 インストールガイド。
  3. Sangfor Networking の概念を十分に理解していることを確認してください。 それらについては、以下のセクションで詳しく説明します。
  4. ガイドに従って、ZEVENETロードバランサーで仮想サーバーを作成する方法を学びます。 レイヤー 4 およびレイヤー 7 の仮想サーバー構成。

基本概念

リンク負荷分散: Sangfor NGAF のこの機能により、アウトバウンド トラフィックが複数の WAN 接続間でバランスを取ることが可能になり、XNUMX つの ISP がダウンした場合のダウンタイムを防ぐことができます。 ZEVENETは、を通じてリンク負荷分散を実装します DSLB ファーム。

NGAF: この次世代ファイアウォールは、悪意のあるペイロードからネットワークを保護するセキュリティ機能を提供します。 これには、Web アプリの保護、アクセス制御、IPS などが含まれます。ZEVENET は、 IPDS 次世代ファイアウォール機能を提供するモジュール。 IPDS モジュールは、API 保護、Web アプリ保護、RBL、ブラックリストなどを提供します。

高可用性: アクティブ-パッシブまたはアクティブ-アクティブ ペア構成でネットワークのアップタイムを維持します。 マスター ノードまたはアクティブ/アクティブ状態の XNUMX つのノードでイベント障害が発生した場合、ネットワークは正常なノードに切り替わります。 ZEVENET はクラスターを通じて高可用性を実装します。 ナビゲートすることができます システム >> クラスタ.

アクセス制御: この機能は、単一の IP または IP 範囲へのアクセスを拒否または許可します。 これらの IP はスパマーの IP である可能性があります。 アクセス制御を使用して、アクセスを拒否したり、地理的位置全体を許可したりすることもできます。 ZEVENETは、アクセス制御を実装しています IPDS >> ブラックリスト. 構成することができます ソース 「ローカル」または「リモート」として。

SSL 復号化と検査: ファイアウォールが暗号化された HTTPS トラフィックを効果的に監視するには、ファイアウォールがすべての悪意のあるペイロードを検査して除外するように、SSL 復号化を有効にする必要があります。 ZEVENET は、HTTPS ファームで同様の機能を提供します。 構成することができます 暗号 SSL トラフィックを復号化するための「SSL オフロード」へ。

IPSEC VPN: この Sangfor VPN 機能により、安全なトンネルを介して企業の支社ネットワークから本社へのサイト間接続が可能になります。 ZEVENETでサイト間VPNを有効にするには、アクセス ネットワーク >> VPN 作成して ZSS(サイトツーサイト) プロフィール。

構成例: IPSEC VPN

サイト間 VPN は、インターネットを介した XNUMX つ以上のプライベート ネットワークの安全な接続を可能にします。 たとえば、組織の支社を本社に接続し、それらが同じプライベート ネットワークにあるかのように機能させる必要がある場合があります。

多くの場合、IPSec が使用されるプロトコルです。 このプロトコルは、参加するピア間のデータ暗号化、整合性、および認証を提供します。ZEVENET と Sangfor VPN の両方に、サイト間 VPN 機能が付属しています。

Sangfor から移行する場合、このセクションでは移行を容易にするために両方の構成を示します。

Sangfor 構成

Sangfor を使用すると、支店と本社の構成を別々に構成できます。 ブランチ構成から始めましょう。

VPN インターフェースの作成

  1. 創造する VPN >> IPSec VPN >> VPN インターフェイス.
  2. [インターフェイス] セクションで、 追加 ボタン。
  3. ドロップダウンからインターフェイスを選択します。
  4. 入力します ネットマスク をクリックして セールで節約 ボタン。
  5. インターフェイスのチェックをクリックして、ステータスを有効にします。
  6. メディア VPN インターフェイス IP セクションで、 IPアドレス をクリックし セールで節約.

基本構成の作成

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 VPN >> IPSec VPN >> 基本.
  2. 入力する プライマリ webAgent(プライマリ ソケット)。
  3. 確認します MTU 値 (224-2000) は「1500」です。
  4. 出て デフォルトのリッスン ポート 「4009」として。
  5. ストリーミングを停止する場合は上部の セールで節約 ボタン。

ローカル ユーザーの追加

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 VPN >> IPSec VPN >> ローカル ユーザー.
  2. ボタンをクリック 新規ユーザ.
  3. 入力する ユーザー名 ブランチを識別します。
  4. 入力します パスワード そのユーザーのために、それを確認します。
  5. 現在地に最も近い 認証 メソッドを「ローカル」として使用します。
  6. 現在地に最も近い アルゴリズム 「DES」として。
  7. 現在地に最も近い ユーザータイプ 「支店利用者」として。
  8. 現在地に最も近い ユーザー・グループ、または「デフォルト グループ」のままにします。
  9. ストリーミングを停止する場合は上部の セールで節約 ボタン。

これらは、すべてのブランチが接続される HQ 構成です。

仮想インターフェイスを追加する

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 VPN >> IPSec VPN >> VPN インターフェイス.
  2. ストリーミングを停止する場合は上部の 追加 ボタンをクリックします。
  3. ネットワークを選択 インタフェース あなたのVPNのために。
  4. 入力する ネットマスク をクリックして セールで節約 ボタン。
  5. 以内 VPN インターフェイス IP セクションで、 IPアドレス IPV4 で、 セールで節約 ボタン。

VPN接続を追加する

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 VPN >> IPSec VPN >> VPN 接続.
  2. ストリーミングを停止する場合は上部の 追加 ボタン。
  3. 入力します お名前 この接続を識別します。
  4. 以内 プライマリ webAgent フィールドに、webAgent ソケットを入力します (例: 192.168.0.102:4009)。
  5. 支店に入る ユーザー名, パスワード 確認 PWD.
  6. を介して構成を監視できます。 状態 ナビゲーション

ZEVENET構成

このセクションでは、Sangfor の以前の構成を使用して、Site-site-site VPN プロファイルで ZEVENET IPSec 構成をセットアップします。

VPNプロファイル

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 ネットワーク >> VPN >> VPN の作成.
  2. 入力します お名前 VPN を識別します。
  3. VPN を選択 プロフィール 「ZSS(Site to Site)」として。
  4. 認証 方法は秘密です。 入力します パスワード このプロファイルの場合。

ローカル ゲートウェイの構成

  1. 入力する ローカル ゲートウェイ* IPV4 または IPV6 で。
  2. フィールドにサブネットを入力します ローカルネット/CIDR*.

リモート ゲートウェイ構成

  1. 入力する リモート ゲートウェイ* IPV4 または IPV6 で。
  2. フィールドにサブネットを入力します リモートネット/CIDR*

IKE フェーズ 1 の構成

  1. 適切なものを選択 認証* メソッド。
  2. 適切なものを選択 暗号化* 方法。
  3. 必要なものを選択 DHグループ(S)。

IKE フェーズ 2 の構成

  1. 現在地に最も近い プロトコール 「AH」または「ESP」として。
  2. 適切なものを選択 認証 メソッド。
  3. 類似のものを選択 Encryption(s) フェーズ 1 と同様。
  4. 現在地に最も近い DHグループ(s) フェーズ 1 と同様。
  5. ドロップダウンリストから 擬似ランダム関数(s) あなた自身の好みの。
  6. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

その他のリソースについては、次を参照してください。
VPN IPSec モードについて
ネットワーク | VPN | VPN | 作成

構成例: 高可用性

ネットワークのスケーリングとユーザー数の増加に伴い、組織は、コンポーネントの障害時や計画的なメンテナンス時であっても、中断することなく継続的かつ確実に機能するネットワーク インフラストラクチャを必要としています。 ZEVENETのような製品を使用すると、ダウンタイムを最小限に抑え、重要なアプリケーションとサービスに常にアクセスできるようにする冗長性とフェイルオーバーメカニズムを通じてこれを実現できます.
Sangfor から移行する場合、同様の機能に対処するために、Sangfor と ZEVENET の両方の構成について説明します。

Sangfor 構成

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 システム >> ネットワーク >> 高可用性.
  2. アクティブ-パッシブ構成の場合は、 アクティブスタンバイ オプションを選択します。
  3. クリックします。 設定 ボタンをクリックして構成ページを開きます。
  4. をセットする 装置名.
  5. 現在地に最も近い 優先 現在のデバイスの High または Low のいずれかです。 アクティブ デバイスとスタンバイ デバイスの優先度を同じにすることはできません。

の基礎

  1. [基本] ページで、 プライマリリンク ネットワーク インターフェイスから、 リモートIP.
  2. オプションで、 セカンダリ リンク ネットワーク インターフェイスから、次のように入力します。 リモートIP.
  3. 入力します 共有秘密 デバイスが高可用性に参加できるようにします。
  4. メディア 追跡されたインターフェイス グループ セクションで、Production Interfaces を選択します。
  5. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 次へ 検出ページに移動します。

検出

  1. をセットする ハートビート タイムアウト 秒単位で指定します。
  2. 有効にします ARP プローブ デバイスのために。
  3. 入力する プローブIP 住所、 検出タイムアウト(秒), 検出回復間隔(秒)検出間隔 (ミリ秒).
  4. 有効にします ICMP プローブ プローブ テスト用の IP またはドメインを入力します。
  5. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 次へ [アクション] タブに移動します。

アクション

  1. 確認します インターフェイスから追跡機能を削除する チェックボックスは無効です。
  2. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 次へ をクリックして、[詳細設定] タブに移動します。

高機能

  1. 有効になっていることを確認してください 同時アップグレード.
  2. ストリーミングを停止する場合は上部の コミット ボタンをクリックして設定を保存します。 デバイスは再ログインする必要があります。
  3. 待機装置内で設定を繰り返します。 ただし、優先順位が低く設定されていることを確認してください。

ZEVENET構成

このセクションでは、前の Sangfor で説明したものと同様の機能を示すように HA を構成します。

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 システム >> クラスタ.
  2. 現在地に最も近い ローカルIP インターフェイスからのローカル ノードのアドレス。
  3. 入力する リモートIP リモートノードの。
  4. 入力する リモートノードのパスワード.
  5. パスワードを再入力して リモートノードのパスワードを確認する.
  6. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。
  7. 以内 クラスターを構成する セクションで、構成済みのリモート ノードにカーソルを合わせて鉛筆アイコンの編集ボタンをクリックします。
  8. アクティブ-アクティブ HA の場合、 フェイルバック 「無効」にします。 アクティブ/パッシブ構成の場合、フェールバックを現在のデバイスのものに変更します。
  9. ハートビート チェックの場合は、 チェック間隔.
  10. ストリーミングを停止する場合は上部の お申し込み 保存するボタン。

高可用性に関するその他のリソースについては、以下を参照してください。 システム| クラスタ

ビデオ リソースについては、視聴してください

その他のリソース

ウェブ アプリケーション ファイアウォールの構成。
ロード バランサーの SSL 証明書を構成します。
Let's encrypt プログラムを使用して、SSL 証明書を自動生成します。
ZEVENET ADCによるデータリンク/アップリンク負荷分散。
ZEVENET ADCによるDNS負荷分散。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

はい いいえ

関連記事