概要 #

この記事を読むと、Sangfor以外のADCオプションを検討していることがわかります。 RELIANOID あなたのビジネスに必要なものを提供します。 サンフォーが販売終了を発表 一部のセキュリティおよびネットワーク製品向け。 RELIANOID ビジネスニーズを次の冒険へと導くために必要なものなのです。

サンフォーとは違って、 RELIANOID ADCが効率的に機能するために必要なすべての機能を提供します。これには、レイヤー4およびレイヤー7の負荷分散、Webアプリケーションおよびネットワークセキュリティ、高可用性、グローバル負荷分散などが含まれます。

この記事では、Sangfor IAMとNGAFに基づいたいくつかの構成を紹介します。これらは、 RELIANOID 高速です。

前提条件 #

Sangfor ADCから移行するには RELIANOID以下の前提条件が満たされていることを確認してください。

1. インスタンスをインストールする RELIANOID PC、ベアメタル、仮想環境、または クラウドプラットフォームオンプレミス展開の場合、 評価をリクエストする.
2. このクイック手順に従ってWebユーザーインターフェースにアクセスします インストールガイド。
3. Sangfor Networkingの概念について理解していることを確認してください。以下のセクションで詳しく説明します。
4. 仮想サーバーを作成する方法を学ぶ RELIANOID ガイドに従ってロード バランサーを作成します。 レイヤー 4 およびレイヤー 7 仮想サーバーの構成。

基本概念 #

リンク負荷分散: Sangfor NGAF のこの機能により、送信トラフィックを複数の WAN 接続間でバランス調整できるようになり、1 つの ISP がダウンした場合でもダウンタイムを防止できます。 RELIANOID リンク負荷分散を実装する DSLB ファーム。

NGAF: この次世代ファイアウォールは、悪意のあるペイロードからネットワークを保護するセキュリティ機能を提供します。Webアプリ保護、アクセス制御、IPSなどが含まれます。 RELIANOID 使用 IPDS 次世代ファイアウォール機能を提供するモジュール。IPDSモジュールは、API保護、Webアプリ保護、RBL、ブラックリストなどを提供します。

高可用性： アクティブ-パッシブまたはアクティブ-アクティブのペア構成において、ネットワークの稼働時間を維持します。マスターノードまたはアクティブ-アクティブ構成のノードのいずれかにイベント障害が発生した場合、ネットワークは正常なノードに切り替えます。 RELIANOID クラスタを通じて高可用性を実現します。 システム >> クラスター.

アクセス制御： この機能は、単一のIPアドレスまたはIPアドレス範囲へのアクセスを拒否または許可します。これらのIPアドレスは、スパマーのIPアドレスである可能性があります。また、アクセス制御を使用して、特定の地域全体へのアクセスを拒否または許可することもできます。 RELIANOID アクセス制御を実装する IPDS >> ブラックリスト設定できる ソース 「ローカル」または「リモート」として表示されます。

SSL復号化と検査: ファイアウォールが暗号化された HTTPS トラフィックを効果的に監視するには、ファイアウォールがすべての悪意のあるペイロードを検査してフィルタリングできるように SSL 復号化を有効にする必要があります。 RELIANOID HTTPSファームでは同様の機能を提供します。 暗号 SSL トラフィックを復号化するには、「SSL オフロード」を使用します。

IPSEC VPN: このSangfor VPN機能は、企業の支社ネットワークと本社を安全なトンネルを介してサイト間接続することを可能にします。サイト間VPNを有効にするには、 RELIANOID、 アクセス ネットワーク >> VPN 作成して ZSS（サイト間） プロフィール。

構成例: IPSEC VPN #

サイト間VPNは、インターネットを介して2つ以上のプライベートネットワークを安全に接続することを可能にします。例えば、組織の支社と本社を接続し、あたかも同一のプライベートネットワーク内にあるかのように機能させたい場合などです。

IPSecはよく使われるプロトコルです。このプロトコルは、参加ピア間のデータの暗号化、整合性、認証を提供します。 RELIANOID Sangfor VPN にはサイト間 VPN 機能が付属しています。

Sangfor から移行する場合、このセクションでは移行を容易にするための両方の構成について説明します。

サンフォー構成 #

Sangforでは、BranchとHQの設定を個別に行うことができます。まずはBranchの設定から始めましょう。

VPNインターフェースの作成 #

1. 創造する VPN >> IPSec VPN >> VPNインターフェース.
2. インターフェースセクションで、 追加
3. ドロップダウンからインターフェースを選択します。
4. 入力します ネットマスク をクリックして Save
5. インターフェースのチェックをクリックして、そのステータスを有効にします。
6. VPNインターフェースIP セクションで、 IPアドレス をクリックし Save.

基本設定を作成する #

1. 詳しくはこちら VPN >> IPSec VPN >> 基礎.
2. 入力する プライマリWebエージェント(プライマリソケット)。
3. 確認します MTU値(224-2000) は「1500」です。
4. 出て デフォルトのリスニングポート 「4009」など。
5. クリック Save

ローカルユーザーを追加する #

1. 詳しくはこちら VPN >> IPSec VPN >> ローカルユーザー.
2. ボタンをクリック 新規ユーザ.
3. 入力する ブランチを識別します。
4. 入力します パスワード そのユーザーに対して確認します。
5. まず 認証 方法を「ローカル」に設定します。
6. まず アルゴリズム 「DES」として。
7. まず ユーザータイプ 「ブランチ ユーザー」として。
8. まず ユーザー・グループ、または「デフォルト グループ」のままにしておきます。
9. クリック Save

これらは、すべてのブランチが接続される HQ 構成です。

仮想インターフェースを追加する #

1. 詳しくはこちら VPN >> IPSec VPN >> VPNインターフェース.
2. クリック 追加 インターフェース セクション内のボタンをクリックします。
3. ネットワークを選択 インタフェース VPN 用です。
4. 入力する ネットマスク をクリックして Save
5. 以内 VPNインターフェースIP セクションで、 IPアドレス IPV4でクリックし、 Save

VPN接続を追加する #

1. 詳しくはこちら VPN >> IPSec VPN >> VPN接続.
2. クリック 追加
3. 入力します 名前 この接続を識別します。
4. 以内 プライマリWebエージェント フィールドに、webAgent ソケット (例: 192.168.0.102:4009) を入力します。
5. 支店の , パスワード , 確認 PWD.
6. 設定は、 ステータス ナビゲーション

RELIANOID 構成 #

このセクションでは、Sangforの以前の設定を使用して設定します。 RELIANOID サイト間 VPN プロファイルを使用した IPSec 構成。

VPNプロファイル #

1. 詳しくはこちら ネットワーク >> VPN >> VPNの作成.
2. 入力します 名前 VPN を識別します。
3. VPNを選択 プロフィール 「ZSS(Site to Site)」として知られています。
4. その 認証 方法は秘密です。 パスワード このプロファイルの場合。

ローカルゲートウェイ構成 #

1. 入力する ローカルゲートウェイ* IPV4 または IPV6 で。
2. フィールドにサブネットを入力してください ローカルネット/CIDR*.

リモートゲートウェイ構成 #

1. 入力する リモートゲートウェイ* IPV4 または IPV6 で。
2. フィールドにサブネットを入力してください リモートネット/CIDR*

IKEフェーズ1の構成 #

1. 適切なものを選択 認証* メソッド。
2. 適切なものを選択 暗号化* 方法。
3. 必要なものを選択 DHグループ（S）。

IKEフェーズ2の構成 #

1. まず プロトコル 「AH」または「ESP」として表示されます。
2. 適切なものを選択 認証 メソッド。
3. 類似品を選択 Encryption（s）フェーズ１と同様。
4. まず DHグループ（s）フェーズ１と同様。
5. ドロップダウンリストから 擬似ランダム関数（複数可）を自分の好みに合わせて選択できます。
6. クリック Apply ボタンをクリックして設定を保存します。

詳しいリソースについては、以下をお読みください。
VPN IPSecモードの理解
ネットワーク | VPN | 作成

構成例: 高可用性 #

ネットワークの拡大とユーザー数の増加に伴い、組織はコンポーネントの故障や計画的なメンテナンス時でも中断することなく継続的かつ確実に機能するネットワークインフラストラクチャを必要としています。 RELIANOID冗長性とフェイルオーバーのメカニズムによって、ダウンタイムを最小限に抑え、重要なアプリケーションとサービスに常にアクセスできるようにするという方法で、これを実現できます。
Sangforから移行する場合、Sangforと RELIANOID 同様の機能に対処するための構成。

サンフォー構成 #

1. 詳しくはこちら システム >> ネットワーク >> 高可用性.
2. アクティブ/パッシブ構成の場合は、 アクティブスタンバイ オプションを選択します。
3. 以下を行うには、 設定 ボタンをクリックして設定ページを開きます。
4. をセットする 装置名.
5. まず 優先 現在のデバイスの優先度を「高」または「低」に設定します。アクティブデバイスとスタンバイデバイスの優先度を同じにすることはできません。

基本情報 #

1. 「基本」ページで、 プライマリリンク ネットワークインターフェースから、 リモートIP.
2. オプションで選択 セカンダリ リンク ネットワークインターフェースから リモートIP.
3. 入力します 共有秘密 デバイスが高可用性に参加できるようにします。
4. 追跡されたインターフェースグループ セクションで、[プロダクション インターフェース] を選択します。
5. 詳しくはこちら 次へ 検出ページに移動します。

検出 #

1. をセットする ハートビートタイムアウト 秒単位で指定します。
2. 有効にする ARPプローブ デバイスのために。
3. 入力する プローブIP 住所、 検出タイムアウト(秒), 検出回復間隔(秒), 検出間隔（ミリ秒）.
4. 有効にする ICMPプローブ プローブ テスト用の IP またはドメインを入力します。
5. 詳しくはこちら 次へ [アクション]タブに移動します。

行動 #

1. 確認します インターフェースから追​​跡機能を削除する チェックボックスは無効です。
2. 詳しくはこちら 次へ 詳細設定タブに移動します。

高機能 #

1. 有効になっていることを確認してください 同時アップグレード.
2. クリック コミット 設定を保存するにはボタンを押してください。デバイスの再ログインが必要になります。
3. スタンバイデバイス内で設定を繰り返します。ただし、優先度は必ず低く設定してください。

RELIANOID 構成 #

このセクションでは、前回の Sangfor で説明したものと同様の機能を示すように HA を構成します。

1. 詳しくはこちら システム >> クラスター.
2. まず ローカルIP インターフェースからのローカルノードのアドレス。
3. 入力する リモートIP リモート ノードの。
4. 入力する リモートノードパスワード.
5. パスワードを再入力してください リモートノードのパスワードを確認.
6. クリック Apply ボタンをクリックして構成を保存します。
7. 以内 クラスターを構成する セクションで、構成されたリモート ノードにマウスを移動して、鉛筆アイコンの付いた編集ボタンをクリックします。
8. アクティブ-アクティブHAの場合は、 フェイルバック を「無効」に変更します。アクティブ/パッシブ構成の場合は、フェイルバックを現在のデバイスのフェイルバックに変更します。
9. ハートビートチェックの場合は、 チェック間隔.
10. クリック Apply 保存するボタン。

高可用性に関する詳細なリソースについては、以下をお読みください。 システム | クラスター

その他のリソース #

Web アプリケーション ファイアウォールの構成。
ロード バランサーの SSL 証明書を構成します。
Let's Encrypt プログラムを使用して SSL 証明書を自動生成します。
データリンク/アップリンク負荷分散 RELIANOID ADC。
DNS負荷分散 RELIANOID ADC。