ADVERTISEMENT
簡易模式好方便
近年來部分商用產品首次安裝使用時,均有設置安裝精靈等模式簡化安裝步驟,帶領使用者一步步設定必要資訊,以求盡速讓設備上線運作。USG20W-VPN 當然也有這種初始化安裝精靈,甚至還更進一步地設計簡易模式,將傳統進階介面的條例式設定轉化為更為親切的圖示儀表板,設備運作情形一目瞭然。
▲簡易模式的儀表板示意圖,點擊圖片可放大觀看。(註:本文簡易模式截圖均為測試版韌體 ZLD4.20(ABAR.0)b5,有可能與正式版不同)
以 VPN 設定做為例子,點擊儀表板上方的「VPN 設定精靈」,就能夠在瀏覽器視窗當中跳出精靈介面,使用者再輸入必要資訊如 IP 位址、加密方式、預先授權金鑰等,即能夠輕鬆設定 VPN 通道。
▲VPN 通道設定精靈介面。
▲VPN 策略類型影響後續精靈設定的複雜性,這裡筆者選擇快速讓機器採用建議的設定。
▲選擇金鑰傳遞方式為 IKEv1 或 IKEv2,下方的情境選擇則是設定 USG20W-VPN 的運作角色,在此處筆者設定成讓其它裝置連線的伺服器角色。
▲接著輸入預先共用金鑰和 IP 配發位址與網路遮罩。
▲按下儲存即可建立 VPN 通道伺服器,相當簡便快速。
以上筆者示範的操作為最為簡易的 VPN 通道建立方式,USG20W-VPN 尚有其它 VPN 功能,譬如站對站 VPN 連線(支援靜態或動態位址),或是遠端存取用戶端。若是於設定精靈的 VPN 策略當中選擇進階,則能夠在後續的步驟當中選擇加密方式、認證等,依據實際情況需求進一步調整。
▲若選擇進階 VPN 策略,後續設定就會多出許多選項。
進階介面滿足高手需求
由於商用環境複雜,簡易模式設定不見得能夠滿足該公司對於資訊安全的需求,進階介面主要使用條列式內容供使用者自行調配,最大程度客製化安全條例。由於內容繁複眾多,筆者在此無法一一說明;在此合勤做了相當貼心的舉動,按下頁面上方的 Configuration Walkthrough 按鈕之後,就會跳出相關的設定步驟說明書。Telnet 和 SSH 遠端登入,以命令列方式操作也在機身功能之中。
▲進階頁面的儀表板包含更多資訊。
▲按下 Configuration Walkthrough 按鈕,即可顯示設定步驟說明書。
強化 VPN 與安全機制
防火牆在商用環境底下,擺放位置介於外部網路與內部網路、無線網路之間,藉由規則策略等多種條件設定,提供資訊安全防護功能。以本款 USG20W-VPN 而言,功能性並不僅止於防火牆,尚有 VPN 伺服器、DHCP 伺服器、認證∕授權等多項功能,更遑論還整合了無線網路,1 台通吃。
依據目前的工作趨勢,職員在外需要存取公司內部資源的情境變多,因此 USG20W-VPN 針對 VPN 部分強化不少,基礎的 IPSec 和 L2TP over IPSec 之外,還支援 SSL VPN 功能。授權部分則是支援 SHA-2(512bit)認證的產生,金鑰傳遞最高支援 IKEv2 with EAP。
而所謂單一登入授權管理部分,本款能夠自行建立使用者資料庫;若有其它專職管理的伺服器,也能夠以 LDAP 或是 RADIUS 取得使用者授權認證資料。當然在此處也能夠搭配防火牆功能,建立以使用者為分類基礎的策略路由。
▲不同的作業系統能夠使用的 VPN 對照圖。
(下一頁:內容過濾、防垃圾郵件、無線網路與效能驗證)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!