Cara memigrasikan konfigurasi ADC dari Sangfor ke ZEVENET

DIKIRIM PADA 7 Februari 2023

Pengantar

Membaca artikel ini menunjukkan Anda sedang mempertimbangkan opsi ADC lain selain Sangfor dan mungkin menentukan apakah ZEVENET akan menyediakan kebutuhan untuk bisnis Anda. Sangfor Mengumumkan akhir hidup (penjualan) untuk beberapa produk keamanan dan jaringan mereka. ZEVENET adalah yang Anda butuhkan untuk membawa kebutuhan bisnis Anda ke petualangan selanjutnya.

Tidak seperti Sangfor, ZEVENET menyediakan semua fitur yang dibutuhkan ADC untuk berfungsi secara efisien. Ini termasuk penyeimbangan beban Lapisan 4 dan 7, Aplikasi Web dan Keamanan Jaringan, Ketersediaan Tinggi, Penyeimbangan beban global, dll.

Artikel ini akan menunjukkan beberapa konfigurasi berdasarkan Sangfor IAM dan NGAF. Ini akan membantu beradaptasi dengan ZEVENET dengan cepat.

Prasyarat

Untuk bermigrasi dari Sangfor ADC ke ZEVENET, pastikan Anda menyelesaikan prasyarat berikut.

  1. Instal Instance ZEVENET ADC di PC, bare-metal, lingkungan virtual, atau a platform cloud. Untuk penerapan di tempat, meminta evaluasi.
  2. Dapatkan akses ke antarmuka Pengguna Web dengan mengikuti langkah cepat ini Petunjuk pemasangan.
  3. Pastikan Anda masih familiar dengan konsep Sangfor Networking. Kami akan membahas lebih banyak tentang mereka di bagian di bawah ini.
  4. Pelajari cara membuat server virtual di penyeimbang beban ZEVENET dengan mengikuti panduan ini: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7.

Konsep dasar

Penyeimbangan beban tautan: Fungsionalitas di Sangfor NGAF ini memungkinkan lalu lintas keluar untuk menyeimbangkan antara beberapa koneksi WAN, mencegah downtime jika salah satu ISP mati. ZEVENET Mengimplementasikan penyeimbangan muatan Tautan melalui DSLB Tanah pertanian.

NGAF: Firewall Generasi Berikutnya ini menyediakan fungsionalitas keamanan untuk melindungi jaringan dari muatan berbahaya. Ini termasuk perlindungan aplikasi web, kontrol akses, IPS, dll. ZEVENET menggunakan IPDS modul untuk menyediakan fungsionalitas firewall Next-Gen. Modul IPDS menyediakan perlindungan API, perlindungan aplikasi web, RBL, Daftar Hitam, dll.

Ketersediaan Tinggi: Mempertahankan waktu aktif jaringan dalam konfigurasi pasangan aktif-pasif atau aktif-aktif. Jika terjadi kegagalan pada node master atau satu node dalam situasi aktif-aktif, Jaringan akan beralih ke node yang sehat. ZEVENET Mengimplementasikan Ketersediaan Tinggi melalui cluster. Seseorang dapat menavigasi Sistem >> Kluster.

Kontrol akses: Fungsionalitas ini menolak atau mengizinkan akses ke satu IP atau rentang IP. IP ini bisa jadi adalah IP spammer. Seseorang juga dapat menolak akses atau mengizinkan seluruh lokasi geografis menggunakan kontrol akses. ZEVENET mengimplementasikan kontrol akses melalui IPDS >> Daftar Hitam. Seseorang dapat mengonfigurasi sumber sebagai "Lokal" atau "Jauh Jauh".

Dekripsi & Inspeksi SSL: Agar firewall dapat memantau lalu lintas HTTPS terenkripsi secara efektif, seseorang harus mengaktifkan Dekripsi SSL sedemikian rupa sehingga firewall memeriksa dan memfilter semua muatan berbahaya. ZEVENET menawarkan fungsionalitas serupa di Peternakan HTTPS. Seseorang dapat mengonfigurasi Cipher ke "SSL Offloading" untuk mendekripsi lalu lintas SSL.

IPSEC VPN: Fungsi VPN Sangfor ini memungkinkan koneksi situs-ke-situs dari jaringan cabang perusahaan ke kantor pusat melalui terowongan yang aman. Untuk mengaktifkan VPN situs-ke-situs di ZEVENET, Access Jaringan >> VPN dan buat a ZSS (situs ke situs) profil.

Contoh konfigurasi: IPSEC VPN

VPN situs-ke-situs memungkinkan koneksi aman dari dua atau lebih Jaringan pribadi melalui internet. Misalnya, Anda mungkin perlu menyambungkan cabang organisasi ke kantor pusatnya dan membiarkan mereka bekerja seolah-olah mereka berada di Jaringan pribadi yang sama.

IPSec seringkali merupakan protokol yang digunakan. Protokol ini menyediakan enkripsi data, integritas, dan autentikasi antara peer yang berpartisipasi, baik VPN ZEVENET maupun Sangfor hadir dengan fungsionalitas VPN situs-ke-situs.

Jika Anda bermigrasi dari Sangfor, bagian ini akan menunjukkan kedua konfigurasi untuk transisi yang lebih mudah.

Konfigurasi Sangfor

Dengan Sangfor, seseorang dapat mengonfigurasi konfigurasi Cabang dan HQ secara terpisah. Mari kita mulai dengan konfigurasi Cabang.

Buat Antarmuka VPN

  1. membuat VPN >> IPSec VPN >> Antarmuka VPN.
  2. Di bagian Antarmuka, klik Add .
  3. Pilih Antarmuka dari drop-down.
  4. Masukkan Netmask Dan klik Save .
  5. Klik centang pada Antarmuka untuk mengubah statusnya menjadi diaktifkan.
  6. Dalam majalah IP Antarmuka VPN bagian, masukkan Alamat IP dan klik Save.

Buat Konfigurasi Dasar

  1. Klik VPN >> IPSec VPN >> Dasar.
  2. Masukkan Agen web utama(Soket Utama).
  3. Pastikan Nilai MTU (224-2000) adalah "1500".
  4. Tinggalkan Port mendengarkan default sebagai "4009".
  5. klik Save .

Tambahkan Pengguna Lokal

  1. Klik VPN >> IPSec VPN >> Pengguna Lokal.
  2. Klik tombolnya Pengguna baru.
  3. Masukkan Nama Pengguna untuk mengidentifikasi cabang.
  4. Masukkan Kata Sandi untuk Pengguna itu dan konfirmasikan.
  5. Pilih Otentikasi sebagai "Lokal".
  6. Pilih Algoritma sebagai "DES".
  7. Pilih Tipe Pengguna sebagai "Pengguna cabang".
  8. Pilih Grup pengguna, atau biarkan sebagai "Grup default".
  9. klik Save .

Ini adalah konfigurasi HQ dimana semua cabang akan terhubung.

Tambahkan Antarmuka Virtual

  1. Klik VPN >> IPSec VPN >> Antarmuka VPN.
  2. klik Add tombol di dalam bagian Antarmuka.
  3. Pilih Jaringan Antarmuka untuk VPN Anda.
  4. Masukkan Netmask Dan klik Save .
  5. Dalam IP Antarmuka VPN bagian, masukkan Alamat IP di IPV4 dan klik Save .

Tambahkan Koneksi VPN

  1. Klik VPN >> IPSec VPN >> koneksi VPN.
  2. klik Add .
  3. Masukkan Nama untuk Mengidentifikasi hubungan ini.
  4. Dalam Agen web utama , masukkan soket webAgent, misalnya, 192.168.0.102:4009.
  5. Masukkan Cabang Nama Pengguna, Kata Sandi, dan konfirmasi PWD.
  6. Seseorang dapat memantau konfigurasi melalui Status Navigasi.

konfigurasi ZEVENET

Di bagian ini, kami akan menggunakan konfigurasi sebelumnya dari Sangfor untuk menyiapkan konfigurasi ZEVENET IPSec dengan profil VPN Situs-situs-situs.

Profil VPN

  1. Klik Jaringan >> VPN >> Buat VPN.
  2. Masukkan Nama untuk Mengidentifikasi VPN.
  3. Pilih VPN profil sebagai "ZSS (Situs ke Situs)."
  4. The Otentikasi metode adalah rahasia. Masukkan a Kata Sandi untuk profil ini.

Konfigurasi Gateway Lokal

  1. Masukkan Gerbang Lokal* dalam IPV4 atau IPV6.
  2. Masukkan subnet di bidang Jaringan lokal/CIDR*.

Konfigurasi Gateway Jarak Jauh

  1. Masukkan Gerbang Jarak Jauh* dalam IPV4 atau IPV6.
  2. Masukkan subnet di bidang Jaringan jarak jauh/CIDR*

Konfigurasi IKE Fase 1

  1. Pilih yang cocok Autentikasi* metode.
  2. Pilih yang cocok Enkripsi* metode.
  3. Pilih yang diperlukan grup DH(S).

Konfigurasi IKE Fase 2

  1. Pilih Protokol sebagai "AH" atau "ESP."
  2. Pilih yang cocok Otentikasi metode.
  3. Pilih yang serupa enkripsi(s) seperti pada Fase 1.
  4. Pilih grup DH(s) seperti pada Fase 1.
  5. Pilih Fungsi Pseudo-Acak(s) dari preferensi Anda sendiri.
  6. klik Apply tombol untuk Menyimpan konfigurasi.

Untuk sumber daya lainnya, baca:
Memahami mode VPN IPSec
Jaringan | VPN | Membuat

Contoh konfigurasi: Ketersediaan Tinggi

Dengan penskalaan jaringan dan peningkatan jumlah pengguna, organisasi memerlukan infrastruktur jaringan untuk berfungsi terus menerus dan andal tanpa gangguan, bahkan selama kegagalan komponen atau pemeliharaan terencana. Dengan Produk seperti ZEVENET, kami dapat mencapainya melalui mekanisme redundansi dan failover yang meminimalkan waktu henti dan memastikan bahwa aplikasi dan layanan penting selalu dapat diakses.
Saat Anda bermigrasi dari Sangfor, kami akan menjelaskan konfigurasi Sangfor dan ZEVENET untuk mengatasi fungsi serupa.

Konfigurasi Sangfor

  1. Klik Sistem >> Jaringan >> Ketersediaan Tinggi.
  2. Untuk konfigurasi Aktif-Pasif, klik pada Aktif-Siaga .
  3. Klik pada Settings tombol untuk membuka halaman konfigurasi.
  4. Mengatur Nama Perangkat.
  5. Pilih Prioritas perangkat saat ini sebagai Tinggi atau Rendah. Prioritas pada perangkat Aktif dan Siaga tidak boleh sama.

Dasar-dasar

  1. Di dalam halaman Dasar, pilih Tautan Utama dari Antarmuka Jaringan, dan masukkan IP jarak jauh.
  2. Pilih secara opsional Tautan Sekunder dari Antarmuka Jaringan dan masukkan IP jarak jauh.
  3. Masukkan rahasia bersama agar perangkat bergabung dengan Ketersediaan Tinggi.
  4. Dalam majalah Grup Antarmuka Terlacak bagian, pilih Antarmuka Produksi.
  5. Klik Selanjutnya untuk membuka halaman Deteksi.

Deteksi

  1. Mengatur Batas Waktu Detak Jantung dalam hitungan detik.
  2. Aktifkan Penyelidikan ARP untuk perangkat.
  3. Masukkan Probe IP Alamat, Batas Waktu Deteksi (detik), Interval Pemulihan Deteksi (detik), dan Interval Deteksi (ms).
  4. Aktifkan Penyelidikan ICMP dan masukkan IP atau domain untuk pengujian probe.
  5. Klik Selanjutnya untuk membuka tab Tindakan.

Tindakan

  1. Pastikan Hapus kemampuan pelacakan dari Antarmuka kotak centang dinonaktifkan.
  2. Klik Selanjutnya untuk beralih ke tab Lanjutan.

Advanced

  1. Pastikan Anda telah mengaktifkan Peningkatan secara bersamaan.
  2. klik Melakukan tombol untuk menyimpan pengaturan. Perangkat harus masuk kembali.
  3. Ulangi pengaturan di dalam perangkat siaga. Namun, pastikan prioritasnya disetel ke rendah.

Konfigurasi ZEVENET

Di bagian ini, kami akan mengonfigurasi HA untuk menunjukkan fungsionalitas yang serupa dengan yang kami jelaskan di Sangfor sebelumnya.

  1. Klik Sistem >> Kluster.
  2. Pilih IP lokal alamat Node Lokal dari Antarmuka.
  3. Masukkan IP jarak jauh dari node jarak jauh.
  4. Masukkan Kata Sandi Node Jarak Jauh.
  5. Masukkan kembali Kata Sandi ke Konfirmasi kata sandi simpul jarak jauh.
  6. klik Apply tombol untuk menyimpan konfigurasi.
  7. Dalam mengkonfigurasi cluster bagian, klik tombol edit dengan ikon pensil saat mengarahkan kursor ke node jarak jauh yang dikonfigurasi.
  8. Untuk HA aktif-aktif, jalani Gagal menjadi "dinonaktifkan". Untuk konfigurasi aktif-pasif, ubah failback ke perangkat saat ini.
  9. Untuk pemeriksaan detak jantung, masukkan a Periksa Interval.
  10. klik Apply tombol untuk menyimpan.

Untuk sumber daya lainnya tentang Ketersediaan Tinggi, baca: Sistem | Gugus

Untuk sumber daya Video, tonton

Sumber Tambahan

Konfigurasi Firewall Aplikasi Web.
Mengonfigurasi sertifikat SSL untuk penyeimbang muatan.
Menggunakan program Let's encrypt untuk membuat sertifikat SSL secara otomatis.
Penyeimbangan beban Datalink/Uplink Dengan ZEVENET ADC.
Penyeimbangan beban DNS dengan ZEVENET ADC.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Yes Tidak

Artikel terkait