Obsah skrýt
1 LANCOM Firewall Jump Start
2 Zavedení
3 Konec tabulkyview variant LANCOM Firewall Jump Start
4 Postup skokového spuštění LANCOM Firewallu
5 Rozsah služeb
6 Popis scénářů sítě
7 Dokumenty / zdroje
7.1 Reference
8 Související příspěvky

Logo LANCOM Firewall Jump Start

LANCOM Firewall Jump Start Produkt LANCOM Firewall Jump Start

Copyright
© 2021 LANCOM Systems GmbH, Wuerselen (Německo). Všechna práva vyhrazena.
Přestože byly informace v této příručce sestaveny s velkou pečlivostí, nelze je považovat za záruku vlastností produktu. LANCOM Systems ponese odpovědnost pouze v míře uvedené v podmínkách prodeje a dodání.
Reprodukce a distribuce dokumentace a softwaru dodávaného s tímto produktem a použití jeho obsahu podléhá písemnému povolení od LANCOM Systems.
Vyhrazujeme si právo na jakékoli změny, které vzniknou v důsledku technického vývoje. Google Chrome™ je registrovaná ochranná známka společnosti Google LLC.
Windows® a Microsoft® jsou registrované ochranné známky společnosti Microsoft, Corp.
Logo LANCOM Systems, LCOS a název LANCOM jsou registrované ochranné známky společnosti LANCOM Systems GmbH. Všechny ostatní použité názvy nebo popisy mohou být ochrannými známkami nebo registrovanými ochrannými známkami jejich vlastníků.
Změny vyhrazeny bez upozornění. Žádná odpovědnost za technické chyby nebo opomenutí.
Tento produkt obsahuje samostatné softwarové komponenty s otevřeným zdrojovým kódem, které podléhají jejich vlastním licencím, zejména General Public License (GPL). Vyžaduje-li příslušná licence, zdroj files pro odpovídající softwarové komponenty budou k dispozici na vyžádání.
Produkty od LANCOM Systems zahrnují software vyvinutý „OpenSSL Project“ pro použití v „OpenSSL Toolkit“ (www.openssl.org).
Produkty od LANCOM Systems zahrnují kryptografický software napsaný Ericem Youngem (eay@ cryptsoft.com).
Produkty od LANCOM Systems zahrnují software vyvinutý NetBSD Foundation, Inc. a jejími přispěvateli.
Produkty od LANCOM Systems obsahují LZMA SDK vyvinuté Igorem Pavlovem.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Německo
www.lancom-systems.com
Wuerselen, 09/2021

Zavedení

Děkuji za nákupasing a LANCOM Firewall Jump Start. This document informs you about the contents of the LANCOM Firewall Jump Start. It is intended for buyers of a Firewall Jump Start voucher, as well as for interested parties. After general notes in this chapter, the following chapters will deal with the exact contents and the network scenarios covered by the LANCOM Firewall Jump Start.

Vzdálená podpora pro počáteční nastavení
LANCOM Firewall Jump Start nabízí kompetentní podporu pro počáteční nastavení vašeho LANCOM R&S®Unified Firewall. Nejsou vyžadovány žádné předchozí zkušenosti s firewally. Zkušený technik s vámi nastaví váš firewall a provede vás během vzdálené relace procesem počátečního nastavení scénáře předdefinovaného LANCOM, poskytne vám znalosti osvědčených postupů a předvede, jak aktivovat funkce UTM, jako je aplikační filtr a antivirové funkce. , mimo jiné.

Cílová skupina

  • Odpověď Máte síťové znalosti, ale nemáte předchozí znalosti o produktech LANCOM R&S®Unified Firewall a jejich funkcích UTM.
  • Odpověď Potřebujete podporu pro počáteční nastavení vašeho LANCOM R&S®Unified Firewall – od integrace do sítě po firewall, který běží se standardní konfigurací.
  • Odpověď Chtěli byste se seznámit s funkcemi vašeho nového LANCOM R&S®Unified Firewallu nebo jste prošli průvodcem a přemýšlíte: co dál?

Pokud platí některý z výše uvedených bodů, doporučujeme rezervovat naši službu Firewall Jump Start. To zahrnuje nastavení vašeho LANCOM R&S®Unified Firewall od nuly spolu s odborníkem prostřednictvím vzdálené údržby. Pokud je naopak nutné rozšířit konfiguraci firewallu již integrovaného v síti, doporučujeme rezervaci LANCOM Config Service.

Konec tabulkyview variant LANCOM Firewall Jump Start

  • Další podrobnosti naleznete v kapitole „Popis síťových scénářů“ na straně 11
  • Pouze monitorování
  • Přesměrování pouze na interní bránu VPN

Postup skokového spuštění LANCOM Firewallu

A Kupte si poukázku LANCOM Firewall Jump Start

Nákup této služby je možný pouze přímo přes naši domovskou stránku. Pomůžete nám tím, že nám při zadávání objednávky sdělíte přibližný časový rámec vzdálené schůzky. Poté, co obdržíme vaši objednávku, zkoordinujeme pro vás předběžnou technickou schůzku. Jeden z našich techniků Jump Start vás bude kontaktovat a poradí vám ohledně služby. Tématem tohoto rozhovoru budou vaše individuální požadavky a určení, který síťový scénář je pro vás vhodný. Pro objednávkový formulář klikněte zde: https://www.lancom-systems.com/service-order/

Uplatněte u nás zakoupený voucher

Po předběžném technickém jednání od nás obdržíte číslo voucheru. Až budete mít číslo voucheru, zavolejte nám na číslo +49 (0) 2405 49 93 6-210 a my vám zašleme dotazník s žádostí o relevantní informace pro schůzku na dálku. Jakmile budeme mít vyplněný dotazník, bude zpřístupněn odpovědnému technikovi.

Domluvení schůzky s technikem

Technik vás bude kontaktovat do pěti pracovních dnů (pondělí až pátek), aby si domluvil čas vzdálené schůzky.

Provedení skokového spuštění LANCOM Firewallu

Technik Vás bude kontaktovat v dohodnutém termínu. Společně s vámi nakonfiguruje váš LANCOM R&S®Unified Firewall a poskytne následnou instruktáž.
Po dokončení konfiguračních prací pro vás technik připraví závěrečnou zprávu a dá vám ji k dispozici. Závěrečná zpráva je uložena u LANCOM Systems po dobu 60 dnů.

Poskytování služeb
Služby LANCOM Firewall Jump Start poskytuje v závislosti na dostupnosti technik ze společnosti LANCOM Systems nebo subdodavatel. V takovém případě nám prosím dejte vědět, zda vás subdodavatel může kontaktovat po poskytnutí služeb LANCOM Firewall Jump Start, např. aby vám nabídl další služby mimo LANCOM Firewall Jump Start.

Kontakt
Pokud potřebujete předem poradit ohledně proveditelnosti vašeho projektu nebo máte obecné dotazy ohledně služeb LANCOM Firewall Jump Start, kontaktujte nás prosím pomocí následujících údajů. Tyto kontaktní údaje prosím použijte také v případě problémů nebo dotazů během manipulačního procesu.
Telefon: +49 (0) 2405 49 93 6-210
E-mail: services@lancom.de

Rozsah služeb

Tato kapitola vám dává konecview služeb zahrnutých v LANCOM Firewall Jump Start a požadavky na poskytování. Kromě funkcí popisuje kapitola „Požadavky na schůzku vzdáleného technika“ na straně 10 nezbytnou přípravu na aktuální schůzku na dálku.Jump Start LANCOM Firewall obr. 1

Vlastnosti produktu

  • Vzdálená relace pro počáteční nastavení LANCOM R&S®Unified Firewall (odpovídá přibližně 90 minutám pro Firewall Jump Start Smart nebo 4 hodinám pro Firewall Jump Start Enterprise)
  • Nastavení návrhu scénáře předdefinovaného LANCOMem (viz kapitola „Popis síťových scénářů“ na straně 11)
  • Poskytování znalostí o osvědčených postupech u prvků brány firewall, jako je průvodce nastavením, uživatelské rozhraní, funkce UTM a monitorování a statistiky
  • Představení správce licencí a aktualizační funkce firewallu A Integrace firewallu do vašeho stávajícího projektu LANCOM Management Cloud nebo instalace Command Center (volitelně)*
  • Závěrečná zpráva o dokončených konfiguracích*
  • Poskytnutí záložní konfigurace file
  • Poskytování služby LANCOM nebo kvalifikovaným subdodavatelem (v závislosti na dostupnosti)

Vyloučení výhod

  • Služby, které nebyly dohodnuty v kontextu LANCOM Firewall Jump Start (viz kapitola „Rozsah služeb“ na straně 8)
  • Vývoj skriptů
  • Integrace do nástrojů třetích stran, např. pro monitorování nebo zálohování konfigurace A Odstraňování problémů se sítí
  • Aktivity mimo pracovní dobu od 08:00 do 4:30
  • Konfigurace dynamických směrovacích protokolů, jako jsou RIP, BGP a OSPF
  • Následný dohled nad sítí
  • Rozšíření stávající konfigurace LANCOM R&S®Unified Firewall A Provádění migrací dat a hostitelů
  • Konfigurace dalších zařízení nebo spotřebičů
  • Jakákoli práce související s vytvářením a úpravami nastavení virtuálního stroje

Požadavky na schůzku technika na dálku

  • Odpovědná technická kontaktní osoba má znalosti o stávající síti a má administrativní přístup ke všem příslušným síťovým komponentům na místě
  • Přístup k testovacímu zařízení s operačním systémem Windows pro pozdější instalaci certifikátu (pokud mají být aktivovány funkce HTTPS proxy nebo UTM)
  • Přístup k počítači/notebooku s kabelovým přístupem k síti a LANCOM R&S®Unified Firewall včetně nainstalovaného týmuViewer klient
  • Přístup k web rozhraní LANCOM R&S®Unified Firewall (viz LANCOM KnowledgeBase)
  • Použití aktuálního firmwaru LCOS FX (viz LANCOM KnowledgeBase)

Popis scénářů sítě

Jako součást LANCOM Firewall Jump Start je váš LANCOM R&S®Unified Firewall integrován do stávající sítě. Tato kapitola se zabývá čtyřmi dostupnými síťovými scénáři. Každý ze zde uvedených scénářů je opatřen odkazem na článek LANCOM KnowledgeBase, ve kterém naleznete další informace o scénáři.

  • Scénář A – Sériové připojení
  • Scénář B – Samostatný provoz
  • Szenario C – Režim transparentního mostu
  • Szenario D – HA cluster se dvěma LANCOM R&S®Unified Firewally *

V případech bez routeru LANCOM je nutné použít vhodné alternativní zařízení. V této souvislosti dodržujte požadavky na konfiguraci sítě. Další informace naleznete v popisu konfigurace propojených dokumentů KnowledgeBase. Upozorňujeme, že LANCOM Firewall Jump Start nelze použít ke konfiguraci zařízení jiných výrobců!

Poznámky k dalším síťovým zařízením LANCOM routery

Pokud je Vaší bránou / routerem zařízení LANCOM, rádi Vám jeho konfiguraci přizpůsobíme. Rozsah je omezen na úpravy nutné pro integraci. Cílem je zprovoznit váš LANCOM R&S®Unified Firewall. Další úpravy konfigurace, jako je vytvoření dalších sítí (pro VoIP telefonii, napřample), nejsou součástí LANCOM Firewall Jump Start. Předpokladem pro to je, že router LANCOM je stále v rámci správy životního cyklu softwaru LANCOM.

Produkty od výrobce třetí strany
Síťová zařízení třetích stran nemůže vzdálený technik konfigurovat. Aby nedocházelo ke zpožděním, je třeba je nastavit předem.

Scénář A – Sériové připojeníJump Start LANCOM Firewall obr. 2

V tomto scénáři se předpokládá, že LANCOM router naváže připojení k Internetu. LANCOM R&S®Unified Firewall je umístěn v přenosové síti upstream routeru. The LANCOM R&S®Unified Firewall je internetová brána pro každou z místních sítí.

Scénář B – Samostatný provozJump Start LANCOM Firewall obr. 3

Zde popsaný scénář odpovídá pokud možno sériovému připojení. Před LANCOM R&S®Unified Firewallem je použit modem nebo router v režimu bridge.

Scénář C – Režim transparentního mostuJump Start LANCOM Firewall obr. 4

Při provozu LANCOM R&S®Unified Firewall v režimu 'Transparent Bridge' je firewall připojen na úrovni vrstvy 2 mezi bránu/router a stávající síť (přepínač). V konfiguraci sítě klientů nejsou nutné žádné změny. Stávající brána / router zůstává v této roli.
V tomto scénáři můžete použít všechny funkce brány firewall UTM, které nevyžadují směrování. Témata jako VPN a směrování mezi sítěmi vždy řeší brána / router. Stejně tak není potřeba integrovat LANCOM R&S®Unified Firewall do LMC.
Oznámení: Režim transparentního mostu bude kompatibilní pouze se sítěmi VLAN s budoucím firmwarem LCOS FX.

Scénář D –
HA cluster se dvěma LANCOM R&S®Unified FirewallyJump Start LANCOM Firewall obr. 5

Scénáře A a B lze volitelně rozšířit vysokou dostupností v podobě funkce clusteru se dvěma zařízeními v rámci Firewall Jump Start Enterprise. První firewall je aktivní, druhý zůstává v pohotovostním režimu a přebírá provoz pouze v případě, že první zařízení v clusteru selže. Po jednorázovém nastavení clusteru již není na pohotovostním zařízení žádná další konfigurace – konfigurace se automaticky synchronizuje mezi oběma firewally. Licence (funkční licence nebo Service Pack 24/7) se doporučuje pouze pro aktivní zařízení. Licence se automaticky přenesou na druhé zařízení. Více informací naleznete v Návod k použití LCOS FX v kapitole „Vysoká dostupnost“.

Je třeba dodržovat následující požadavky:

  • Obě brány R&S®Unified Firewall musí být stejného modelu.
  • Použitý firmware LCOS FX musí být na obou zařízeních stejný.
  • Pro připojení Cluster Connect je vyžadován jeden volný ethernetový port na zařízení.
  • Kabeláž ethernetových portů musí být shodná na straně LAN i WAN.
  • Na straně WAN se doporučuje přepínač mezi upstream routerem/modemem a Unified Firewall (viz obrázek 6).
  • Pro aktivní firewall musí existovat základní nebo plná licence.
  • Clusterové scénáře nelze implementovat ve spojení s LMC.

Omezení s různými scénáři
V závislosti na použitém síťovém scénáři mohou existovat omezení pro použití funkcí upstream routeru nebo LANCOM R&S®Unified Firewall. Během předběžné schůzky se vás technik zeptá na váš scénář a podle toho vám poradí.

Omezení pro různé scénáře
V závislosti na použitém síťovém scénáři mohou existovat omezení pro použití funkcí upstream routeru nebo LANCOM R&S®Unified Firewall. Následující tabulka ukazuje, které funkce lze použít v jednotlivých síťových scénářích. Máte-li jakékoli další dotazy k tomuto tématu, vyjasněte si je v předběžné diskusi a domluvte si schůzku s odpovědným technikem.

Scénář / Použití Public Spot na routeru LANCOM VPN na upstream router VPN na LANCOM

R&S®Jednotný

Firewall
A – Seriál spojení není možné možný* možný*
B – Samostatný možné
C – Smyčka vrstvy 3** možné možné nemožné***
D – Smyčka vrstvy 3 přes přesměrování** možné možné nemožné***

Tabulka 1: Použitelné služby

* VPN buď přes router nebo R&S®Unified Firewall
** Firewall Jump Start pouze Enterprise
*** Převod je možný, ale není součástí služby Firewall Jump Start Service

Dokumenty / zdroje

LANCOM Firewall Jump Start [pdfPokyny
Firewall skokový start, skokový start, firewall skok, skok

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *