Get best of the week

نقوم بتفكيك جهاز التوجيه NSG200 Nebula Security Gateway. منظر داخلي وخارجي

مع إدخال وضع العزل الذاتي ، استقرت في المنزل وانتظر رفع القيود عن العمل ، وهي قطعة مثيرة للاهتمام من الحديد من Zyxel.

بإذن من المالك ، سننظر اليوم في هذه المقالة ليس فقط في الوظيفة ، ولكننا سنحلل أيضًا جهاز توجيه NSG200 Nebula Security Gateway.



هذا ممثل للمعدات الموجهة بالكامل نحو العمل في شبكة SDN المعرفة بالبرمجيات ، والتي يتم فيها تنفيذ مستوى التحكم المعماري من خلال البوابة nebula.zyxel.com

دعونا نلقي نظرة فاحصة على كيفية التحكم في NSG200 وما تحت غطاءها.

مراقبة


من خلال توصيل هذا الموجه بجهاز الكمبيوتر الخاص بك والكتابة في المتصفح 192.168.1.1 ، ستنتقل من واجهة الويب. بإدخال اسم المستخدم وكلمة المرور admin / 123456 ، سيتطلب منك التغيير إلى شيء أكثر موثوقية.



بعد تغيير كلمة المرور، لتحصل على الواجهة الرئيسية، حيث سترى ... نعم، لا شيء عمليا:



في الواقع، يمكنك تكوين فقط اتصال إنترنت بحيث NSG200 يمكن الاتصال عقدة السيطرة سديم.



هذا هو المكان الذي ستكون فيه جميع وظائف جهاز التوجيه القوي الكامل مع VPN ، وكشف التسلل ، وفلتر السياق ، إلخ.

هل NSG عديم الفائدة بدون سديم؟


Zyxel Nebula هو نظام مثبت لسنوات. يقوم عدد كبير من الشركات بشراء المعدات مع القدرة على الإدارة من خلال nebula.zyxel.com .

ولكن إذا كنت بجنون العظمة ، وقامت القيادة بشراء مائتي جهاز من هذا القبيل؟



ثم تأتي واجهة سطر الأوامر الكاملة (CLI) لمساعدتك.



من خلاله ، يمكنك الوصول إلى جميع وظائف هذا الجهاز. بدا لي أنه من خلال واجهة سطر الأوامر (CLI) ، يمكنك الحصول على أكثر من سديم ، حيث يمكنك تنظيم التحكم التلقائي في أجهزة التوجيه من خلال Ansible.

ولكن لا يزال يتم شحذ هذا الجهاز للتحكم من العقدة المركزية. لذلك ، لا أرى وجهة النظر في ميزات CLI في هذه المقالة.

قم بتسجيل NSG200 على Nebula.Zyxel.com


أولاً ، تأكد من أن عناوين خوادم السديم يمكن الوصول إليها من الشبكة التي سيتم استخدامها كشبكة WAN على جهاز التوجيه الخاص بك.



ثم ، إذا لم تكن قد قمت بإنشائها بالفعل ، فقم بإنشاء حساب ومؤسسة ومواقع. لا تزال تحتفظ بمنظمة منطقية. هيكل يساعد بشكل كبير في الإدارة. ثم نضيف أجهزتنا إلى الموقع.



التسجيل بالرقم التسلسلي وعنوان الخشخاش.



لدي سؤال: هل يمكنهم "سرقة" التحكم في الجهاز من سديم؟ لقد أنشأت حسابًا آخر بسرعة وحاولت إضافة نفس جهاز التوجيه.



التين لك! إذا كانت قطعة الحديد مرتبطة بحسابك ، حتى إذا لم يتم تثبيتها على الموقع ، فلن يتمكن أحد من التحكم فيها. إذا كانت هناك حاجة إلى النقل إلى شخص آخر ، فيمكن إلغاء ربط جهاز التوجيه من الحساب. مشابهة جدا لـ iCloud.

بعد الربط بمركز التحكم ، يتم تعيين كلمة مرور واحدة على جميع أجهزة موقع التثبيت هذا ويمكنك رؤيتها / تغييرها هنا:



وإذا انتهت الإنترنت؟


قد يسأل شخص ما عما يجب فعله إذا كان عليك تغيير الموفر بشكل عاجل ، ولكن المسؤول لم يمنح الوصول إلى واجهة السديم؟ حالة غير محتملة ، لكنها لا تزال تستحق الاهتمام.

أرى شخصيًا الحل التالي: إعادة الضبط إلى إعدادات المصنع ، والانتقال إلى واجهة الويب وتكوين اتصال جديد.

بعد رؤية خادم Nebula ، سيستوعب جهاز التوجيه الإعدادات القديمة.

ما يمكن التحكم به من خلال Nebula.Zyxel.com


نعم ، تقريبا جميع الوظائف!



تكوين شبكة شبكة محلية؟ سهل!



تشديد المكسرات على جدار الحماية؟ أو تقييد تشغيل تطبيقات وخدمات معينة؟ في ثلاث نقرات ،



يتوفر فلتر السياق الراسخ أيضًا:



يمكن أيضًا أن يعمل NSG200 كوحدة تحكم HotSpot.

يمكنك تنظيم "بوابة مقيدة" (صفحة التفويض) لأي مشارك في الشبكة. أي أنه يمكنك استخدام أي نقاط وصول نقطة اتصال لشبكة Wi-Fi ، ولكن احصل على تعريف العميل.



على سبيل المثال ، للحصول على جميع نقاط Wi-Fi وأجهزة الكمبيوتر الضيف في بعض الشبكات المحلية الافتراضية (على سبيل المثال ، vlan 55) ولفها في صفحة التفويض.

بالمناسبة ، يمكن استخدام البوابة المقيدة لفرض صفحة (على سبيل المثال ، بوابة الشركة) ليتم عرضها عند فتح متصفح حتى على جهاز ليس له مجال!

VPN


لتوحيد المكاتب في شبكة محلية ، يكفي أن يكون لجهاز توجيه واحد على الأقل عنوان IP ثابت أبيض. للإشارة إلى أنه سيكون خادمًا. من السهل أيضًا تغيير جهاز توجيه VPN الخادم إلى آخر. على سبيل المثال ، في حالة وجود مشكلة على قناة في أحد المكاتب ، يمكنك نقل وظيفة الخادم إلى جهاز توجيه في مكتب آخر به إنترنت ثابت.



اختر شبكة محلية لها الحق في الذهاب إلى المكاتب البعيدة وانقر فوق حفظ.

توسيع فرع جديد في مدينة / مكتب آخر ليس أسهل بكثير. للقيام بذلك ، يشتري رئيس المكتب في المتاجر المحلية أي طراز مع Nebula ، على سبيل المثال ، NSG50 ، يقوم بتوصيل سلك الموفر في منفذ WAN ويرسل للمدير صورة للخشخاش والرقم التسلسلي لجهاز التوجيه. إذا لم يقم الموفر بإصدار اتصال عبر DHCP (وهو نادرًا ما يحدث اليوم) ، فأنت بحاجة إلى الانتقال إلى واجهة الويب وتكوين الاتصال من خلال موفر معين. سيتم تنفيذ كل شيء آخر من قبل مسؤول النظام في المكتب المركزي.

ماذا في الداخل؟ ماذا يوجد في الداخل؟


جهاز التوجيه ، في جوهره ، هو قلب شبكة الشركة. غالبًا ما تقوم بدور "ليس فقط NATILK البكم" ، ولكن أيضًا وظائف مهمة أخرى لمنظمة صغيرة ، مثل التحكم في الوصول إلى الإنترنت ، وجدار الحماية ، و VPN ، وما إلى ذلك. يمكن أن تعمل حتى كوحدة تحكم نقطة WiFi.

غالبًا ما يكون الاستبدال السريع ممكنًا على نفسه فقط إذا كان هناك تكوين نسخ احتياطي.
لهذا السبب ، فإن متطلبات الأجهزة عالية جدًا.

المظهر له تصميم غير عادي. للتثبيت على رف قياسي ، تتضمن المجموعة "الأذنين".



معدن الجسم سميك جدا. يبدو لي أن قوة الجسم و "الأذنين" أعلى من تلك التي لدى البائعين الآخرين الذين "قمت بإرضاعهم" في ممارستي. أعتقد أنه يمكنك وضع بعض خادم 1U فوقه

زوايا أخرى





تحت غطاء المحرك ، قوبلنا بسعر صغير جدًا لدفع خافض



الحرارة الضخم بين وحدة المعالجة المركزية



والمعالج الحراري الوسادة الحرارية السميكة



OCTEON II CN6230-1000BG900-AAP

هذا المعالج MIPS64 رباعي النواة من Marvell. لديه وحدة تحكم في الذاكرة بسرعة 1600 ميجاهرتز

تستخدم رقائق Nanya nt5cc128m16jr-ek في ذاكرة الوصول العشوائي ،



كل شريحة لديها 2 جيجابايت ومصممة لتردد 1866 ميجاهرتز.

في هذا النموذج ، يوجد 4 منها ، ولكن عرض النطاق الترددي للذاكرة محدود بواسطة المعالج عند 1600 ميجاهرتز. يمكننا القول أنه مثبت بهامش أمان.

حل مثير للاهتمام لتثبيت ذاكرة NAND على 4Gb من ميكرون كلوحة منفصلة.





وحدة تحكم في الذاكرة من الشركة المصنعة التايوانية phison ps2251-50-f



يمكنني أن أفترض أن Zyxel أخذ في الاعتبار حقيقة أن ذاكرة NAND ووحدة التحكم الخاصة بها هي الحلقة الأضعف (لأسباب واضحة) في هذا التجميع وجعلها قابلة للإزالة. وبالتالي ، فإن إصلاح هذا الموجه في مركز الخدمة غالبًا ما يتمثل في تحميل برامج ثابتة جديدة إلى محرك الأقراص المحمول هذا وإدخاله في الموصل الموجود على اللوحة.

لشبكة اجهات مسؤولة ريالتيك RTL8370MB، التي ايات مواصفات أنه قادر على حل تبديل المدارة 8 + 2-ميناء.



لكن وحدات منفذ المحولات هي نفسها من شركة Bothhand الأمريكية ،



حيث تم تصميم كل وحدة G2PM109N2 لخدمة منفذين.

استنتاج


بغض النظر عن كيفية استراحة المسؤولين ذوي التفكير المحافظ ، فإن تطوير شبكات SDN مستمر ، مما يجذب المزيد والمزيد من المؤيدين.

نظرًا لتنفيذ حملة Zyxel Nebula ، زادت سرعة الإطلاق في خدمة شبكة الشركة بشكل ملحوظ.

علاوة على ذلك ، يمكنك توفير كبير في موظفي تكنولوجيا المعلومات المؤهلين تأهيلا عاليا ، حيث يحتاج المسؤولون المحليون فقط إلى تركيب وتوصيل الكابلات. وسيتم تنفيذ الباقي من قبل المسؤول من المكتب الرئيسي.

أيضًا من الميزات المفيدة - لا داعي للقلق بشأن تكوينات النسخ الاحتياطي. يتم تخزينها كلها على سديم. ضرب Lightning جهاز التوجيه - فقط ألقى جهاز التوجيه القديم ، وقم بتثبيته على الحائط / الخزانة وإضافة جهاز توجيه جديد إلى نفس النظام الأساسي في سديم. الكل!

أترك لك جودة المكونات والتجمعات للتقييم لك.

لكن رأيي هو أن هذا الموجه تم تجميعه بجودة عالية للغاية ولم تقم الشركة المصنعة بحفظ المكونات.

ليس دائمًا ، يحتاج العمل الحديث إلى نهج "رخيص وطويل". في معظم الأحيان ، يمكن أن تلعب سرعة فتح الفروع دورًا مهمًا في الأعمال التجارية بأكملها.

لذلك ، يجب على الأعمال التجارية أن تفهم بوضوح ما يناسبها: بسرعة وموثوقية ، أو بثمن بخس ولفترة طويلة ...

PS: أدعوك لمناقشة هذه المقالة وطرح أسئلة أخرى حول معدات Zyxel في Telegram chatzyxelru

More articles:


All Articles