Isi bersembunyi
1 LANCOM Firewall Langsung Mulai
2 Perkenalan
3 Tabel selesaiview dari varian LANCOM Firewall Jump Start
4 Prosedur LANCOM Firewall Jump Start
5 Lingkup layanan
6 Deskripsi skenario jaringan
7 Dokumen / Sumber Daya
7.1 Referensi
8 Posting Terkait

Logo LANCOM Firewall Lompat Mulai

LANCOM Firewall Langsung Mulai Produk LANCOM Firewall Lompat Mulai

Hak cipta
© 2021 LANCOM Systems GmbH, Wuerselen (Jerman). Seluruh hak cipta.
Meskipun informasi dalam manual ini telah disusun dengan sangat hati-hati, informasi tersebut mungkin tidak dianggap sebagai jaminan karakteristik produk. Sistem LANCOM bertanggung jawab hanya sampai tingkat yang ditentukan dalam persyaratan penjualan dan pengiriman.
Reproduksi dan distribusi dokumentasi dan perangkat lunak yang disertakan dengan produk ini dan penggunaan kontennya tunduk pada izin tertulis dari LANCOM Systems.
Kami berhak melakukan perubahan apa pun yang timbul sebagai akibat dari pengembangan teknis. Google Chrome™ adalah merek dagang terdaftar dari Google LLC.
Windows® dan Microsoft® adalah merek dagang terdaftar dari Microsoft, Corp.
Logo LANCOM Systems, LCOS dan nama LANCOM adalah merek dagang terdaftar dari LANCOM Systems GmbH. Semua nama atau deskripsi lain yang digunakan mungkin merupakan merek dagang atau merek dagang terdaftar dari pemiliknya.
Dapat berubah tanpa pemberitahuan. Tidak ada tanggung jawab atas kesalahan atau kelalaian teknis.
Produk ini berisi komponen perangkat lunak sumber terbuka terpisah yang tunduk pada lisensinya sendiri, khususnya Lisensi Publik Umum (GPL). Jika masing-masing lisensi memerlukan, sumbernya files untuk komponen perangkat lunak terkait akan tersedia berdasarkan permintaan.
Produk dari Sistem LANCOM mencakup perangkat lunak yang dikembangkan oleh “Proyek OpenSSL” untuk digunakan dalam “OpenSSL Toolkit” (www.openssl.org).
Produk dari LANCOM Systems mencakup perangkat lunak kriptografi yang ditulis oleh Eric Young (eay@ cryptsoft.com).
Produk dari LANCOM Systems termasuk perangkat lunak yang dikembangkan oleh NetBSD Foundation, Inc. dan kontributornya.
Produk dari LANCOM Systems berisi LZMA SDK yang dikembangkan oleh Igor Pavlov.
Sistem LANCOM GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Jerman
www.lancom-systems.com
Wuerselen, 09/2021

Perkenalan

Terima kasih sudah membeliasing a LANCOM Firewall Jump Start. This document informs you about the contents of the LANCOM Firewall Jump Start. It is intended for buyers of a Firewall Jump Start voucher, as well as for interested parties. After general notes in this chapter, the following chapters will deal with the exact contents and the network scenarios covered by the LANCOM Firewall Jump Start.

Dukungan jarak jauh untuk pengaturan awal
LANCOM Firewall Jump Start menawarkan dukungan kompeten untuk pengaturan awal LANCOM R&S®Unified Firewall Anda. Tidak diperlukan pengalaman sebelumnya dengan firewall. Teknisi berpengalaman akan mengatur firewall bersama Anda dan memandu Anda selama sesi jarak jauh melalui proses pengaturan awal dari skenario yang telah ditentukan oleh LANCOM, memberi Anda pengetahuan praktik terbaik dan mendemonstrasikan cara mengaktifkan fungsi UTM seperti filter aplikasi dan fungsi antivirus , antara lain.

Kelompok sasaran

  • J Anda memiliki pengetahuan jaringan, namun tidak memiliki pengetahuan sebelumnya tentang produk LANCOM R&S®Unified Firewall dan fitur UTM-nya.
  • A Anda memerlukan dukungan untuk pengaturan awal LANCOM R&S®Unified Firewall – mulai dari integrasi ke dalam jaringan hingga firewall yang berjalan dengan konfigurasi standar.
  • J Anda ingin pengenalan tentang fungsi LANCOM R&S®Unified Firewall baru Anda, atau Anda telah menjalankan wizard dan bertanya-tanya: apa selanjutnya?

Jika salah satu poin di atas berlaku, kami sarankan untuk memesan layanan Firewall Jump Start kami. Hal ini melibatkan pengaturan LANCOM R&S®Unified Firewall Anda dari awal bersama dengan ahlinya melalui pemeliharaan jarak jauh. Sebaliknya, jika perlu untuk memperluas konfigurasi firewall yang sudah terintegrasi dalam jaringan, kami menyarankan untuk memesan Layanan Konfigurasi LANCOM.

Tabel selesaiview dari varian LANCOM Firewall Jump Start

  • Untuk rincian lebih lanjut lihat bab “Deskripsi skenario jaringan” di halaman 11
  • Hanya pemantauan
  • Pengalihan ke gateway VPN internal saja

Prosedur LANCOM Firewall Jump Start

A Beli voucher LANCOM Firewall Jump Start

Pembelian layanan ini hanya dapat dilakukan secara langsung melalui beranda kami. Anda membantu kami dengan memberi tahu kami perkiraan jangka waktu untuk janji temu jarak jauh saat Anda melakukan pemesanan. Setelah kami menerima pesanan Anda, kami akan mengoordinasikan pertemuan teknis pendahuluan untuk Anda. Salah satu teknisi Jump Start kami akan menghubungi Anda dan memberi tahu Anda mengenai layanan ini. Topik pembicaraan ini adalah kebutuhan pribadi Anda dan penentuan skenario jaringan mana yang cocok untuk Anda. Klik di sini untuk formulir pemesanan: https://www.lancom-systems.com/service-order/

Tukarkan voucher yang dibeli bersama kami

Setelah pertemuan teknis pendahuluan, Anda akan menerima nomor voucher dari kami. Ketika Anda memiliki nomor voucher Anda, silakan hubungi kami di +49 (0) 2405 49 93 6-210 dan kami akan mengirimkan Anda kuesioner yang meminta informasi relevan untuk janji temu jarak jauh. Segera setelah kami menyelesaikan kuesioner, kuesioner tersebut akan diberikan kepada teknisi yang bertanggung jawab.

Membuat janji dengan teknisi

Teknisi akan menghubungi Anda dalam waktu lima hari kerja (Senin hingga Jumat) untuk mengatur waktu janji temu jarak jauh.

Melakukan Jump Start LANCOM Firewall

Teknisi akan menghubungi Anda pada tanggal yang disepakati. Bersama Anda, dia akan mengonfigurasi LANCOM R&S®Unified Firewall Anda dan memberikan instruksi selanjutnya.
Setelah pekerjaan konfigurasi selesai, teknisi akan menyiapkan laporan akhir untuk Anda dan menyediakannya untuk Anda. Laporan akhir disimpan di Sistem LANCOM untuk jangka waktu 60 hari.

Penyediaan layanan
Tergantung pada ketersediaan, layanan LANCOM Firewall Jump Start disediakan oleh teknisi dari Sistem LANCOM atau subkontraktor. Dalam hal ini, harap beri tahu kami apakah subkontraktor dapat menghubungi Anda setelah layanan LANCOM Firewall Jump Start disediakan, misalnya untuk menawarkan layanan tambahan di luar LANCOM Firewall Jump Start.

Kontak
Jika Anda memerlukan saran terlebih dahulu tentang kelayakan proyek Anda atau memiliki pertanyaan umum tentang layanan LANCOM Firewall Jump Start, silakan hubungi kami menggunakan rincian berikut. Silakan gunakan juga rincian kontak ini jika timbul masalah atau pertanyaan selama proses penanganan.
Telepon: +49 (0) 2405 49 93 6-210
E-mail: layanan@lancom.de

Lingkup layanan

Bab ini memberi Anda overview layanan yang termasuk dalam LANCOM Firewall Jump Start dan persyaratan penyediaannya. Selain fitur, bab “Persyaratan untuk penunjukan teknisi jarak jauh” di halaman 10 menjelaskan persiapan yang diperlukan untuk penunjukan jarak jauh yang sebenarnya.LANCOM Firewall Jump Start gambar 1

Fitur Produk

  • Sesi jarak jauh untuk pengaturan awal LANCOM R&S®Unified Firewall (kira-kira 90 menit untuk Firewall Jump Start Smart atau 4 jam untuk Firewall Jump Start Enterprise)
  • Menyiapkan saran skenario yang telah ditentukan sebelumnya oleh LANCOM (lihat bab “Deskripsi skenario jaringan” di halaman 11)
  • Penyediaan pengetahuan praktik terbaik tentang elemen firewall seperti wizard pengaturan, antarmuka pengguna, fungsi UTM, dan pemantauan & statistik
  • Pengenalan manajer lisensi dan fungsi pembaruan firewall Integrasi firewall ke dalam proyek LANCOM Management Cloud atau instalasi Pusat Komando Anda yang ada (opsional)*
  • Laporan akhir tentang konfigurasi yang telah selesai*
  • Penyediaan konfigurasi cadangan file
  • Penyediaan layanan oleh LANCOM atau subkontraktor yang berkualifikasi (tergantung ketersediaan)

Pengecualian manfaat

  • Layanan yang tidak disetujui dalam konteks LANCOM Firewall Jump Start (lihat bab “Cakupan layanan” di halaman 8)
  • Pengembangan skrip
  • Integrasi dengan alat pihak ketiga, misalnya untuk pemantauan atau pencadangan konfigurasi. Pemecahan masalah jaringan
  • Kegiatan di luar jam kerja mulai pukul 08 hingga 00
  • Konfigurasi protokol routing dinamis seperti RIP, BGP, dan OSPF
  • Pengawasan jaringan selanjutnya
  • Perpanjangan konfigurasi LANCOM R&S®Unified Firewall yang sudah ada A Eksekusi migrasi data dan host
  • Konfigurasi perangkat atau peralatan lain
  • Pekerjaan apa pun yang terkait dengan pembuatan dan pengeditan pengaturan mesin virtual

Persyaratan untuk penunjukan teknisi jarak jauh

  • Kontak teknis yang bertanggung jawab memiliki pengetahuan tentang jaringan yang ada dan akses administratif ke semua komponen jaringan yang relevan di lokasi
  • Akses ke perangkat uji dengan sistem operasi Windows untuk pemasangan sertifikat nanti (jika proksi HTTPS atau fitur UTM harus diaktifkan)
  • Akses ke komputer/notebook dengan akses kabel ke jaringan dan LANCOM R&S®Unified Firewall termasuk Team yang diinstalVieweh klien
  • Akses ke web antarmuka LANCOM R&S®Unified Firewall (lihat LANCOM KnowledgeBase)
  • Penggunaan firmware LCOS FX saat ini (lihat LANCOM KnowledgeBase)

Deskripsi skenario jaringan

Sebagai bagian dari LANCOM Firewall Jump Start, LANCOM R&S®Unified Firewall Anda diintegrasikan ke dalam jaringan yang ada. Bab ini membahas empat skenario jaringan yang tersedia. Masing-masing skenario yang tercantum di sini dilengkapi dengan link ke artikel LANCOM KnowledgeBase di mana Anda dapat menemukan informasi lebih lanjut mengenai skenario tersebut.

  • Skenario A – Koneksi serial
  • Skenario B – Operasi yang berdiri sendiri
  • Szenario C – Mode jembatan transparan
  • Szenario D – Cluster HA dengan dua LANCOM R&S®Unified Firewall *

Dalam kasus tanpa router LANCOM, perangkat alternatif yang sesuai harus digunakan. Dalam konteks ini, perhatikan persyaratan untuk konfigurasi jaringan. Anda dapat merujuk ke deskripsi konfigurasi dokumen KnowledgeBase tertaut untuk informasi selengkapnya. Harap dicatat bahwa LANCOM Firewall Jump Start tidak dapat digunakan untuk mengkonfigurasi perangkat dari produsen lain!

Catatan tentang perangkat jaringan lain router LANCOM

Jika gateway/router Anda adalah perangkat LANCOM, kami akan dengan senang hati menyesuaikan konfigurasinya. Ruang lingkupnya terbatas pada penyesuaian yang diperlukan untuk integrasi. Tujuannya adalah untuk mengoperasikan LANCOM R&S®Unified Firewall Anda. Penyesuaian konfigurasi tambahan, seperti membuat jaringan tambahan (untuk telepon VoIP, misalnyaample), bukan bagian dari LANCOM Firewall Jump Start. Prasyaratnya adalah router LANCOM masih dalam manajemen siklus hidup perangkat lunak LANCOM.

Produk dari produsen pihak ketiga
Perangkat jaringan pihak ketiga tidak dapat dikonfigurasi oleh teknisi jarak jauh. Untuk menghindari penundaan, hal ini harus diatur terlebih dahulu.

Skenario A – Koneksi serialLANCOM Firewall Jump Start gambar 2

Dalam skenario ini diasumsikan bahwa router LANCOM membuat sambungan ke Internet. LANCOM R&S®Unified Firewall terletak di jaringan transfer router upstream. Itu LANCOM R&S®Firewall Terpadu adalah gerbang Internet untuk setiap jaringan lokal.

Skenario B – Operasi yang berdiri sendiriLANCOM Firewall Jump Start gambar 3

Skenario yang dijelaskan di sini sejauh mungkin sesuai dengan koneksi serial. Modem atau router dalam mode jembatan digunakan di depan LANCOM R&S®Unified Firewall.

Skenario C – Mode jembatan transparanLANCOM Firewall Jump Start gambar 4

Saat mengoperasikan LANCOM R&S®Unified Firewall dalam 'Transparent Bridge Mode', firewall terhubung pada level lapisan-2 antara gateway / router dan jaringan yang ada (switch). Tidak ada perubahan yang diperlukan dalam konfigurasi jaringan klien. Gateway/router yang ada tetap dalam peran ini.
Dalam skenario ini, Anda dapat menggunakan semua fungsi UTM firewall yang tidak memerlukan perutean. Topik seperti VPN dan perutean antar jaringan selalu ditangani oleh gateway/router. Demikian pula, tidak perlu mengintegrasikan LANCOM R&S®Unified Firewall ke dalam LMC.
Melihat: Mode jembatan transparan hanya akan kompatibel dengan jaringan VLAN dengan firmware LCOS FX di masa mendatang.

Skenario D –
Cluster HA dengan dua LANCOM R&S®Unified FirewallLANCOM Firewall Jump Start gambar 5

Skenario A dan B secara opsional dapat diperluas dengan ketersediaan tinggi dalam bentuk fungsi cluster dengan dua perangkat sebagai bagian dari Firewall Jump Start Enterprise. Firewall pertama aktif, firewall kedua tetap dalam mode siaga dan hanya mengambil alih operasi jika perangkat pertama di cluster gagal. Setelah menyiapkan cluster satu kali, tidak ada konfigurasi lebih lanjut pada perangkat siaga – konfigurasi secara otomatis disinkronkan antara kedua firewall. Lisensi (lisensi fungsional atau Service Pack 24/7) hanya direkomendasikan untuk perangkat yang aktif. Lisensi secara otomatis ditransfer ke perangkat kedua. Informasi lebih lanjut dapat ditemukan di Panduan pengguna LCOS FX di bab “Ketersediaan Tinggi”.

Persyaratan berikut harus diperhatikan:

  • Kedua R&S®Unified Firewall harus memiliki model yang sama.
  • Firmware LCOS FX yang digunakan harus sama di kedua perangkat.
  • Untuk koneksi Cluster Connect, diperlukan satu port Ethernet gratis per perangkat.
  • Pengkabelan port Ethernet harus sama di sisi LAN dan WAN.
  • Di sisi WAN, disarankan untuk menggunakan switch antara router/modem upstream dan Unified Firewall (lihat Gambar 6).
  • Harus ada lisensi dasar atau penuh untuk firewall aktif.
  • Skenario klaster tidak dapat diterapkan sehubungan dengan LMC.

Keterbatasan dengan skenario yang berbeda
Tergantung pada skenario jaringan yang digunakan, mungkin ada pembatasan pada penggunaan fungsi router upstream atau LANCOM R&S®Unified Firewall. Selama pertemuan pendahuluan, teknisi akan menanyakan skenario Anda dan memberi saran yang sesuai.

Batasan untuk skenario yang berbeda
Tergantung pada skenario jaringan yang digunakan, mungkin terdapat batasan pada penggunaan fungsi router upstream atau LANCOM R&S®Unified Firewall. Tabel berikut menunjukkan fungsi mana yang dapat digunakan dalam skenario jaringan individual. Jika Anda memiliki pertanyaan lebih lanjut mengenai topik ini, harap klarifikasi dalam diskusi awal untuk membuat janji dengan teknisi yang bertanggung jawab.

Skenario / Penggunaan Tempat Publik di router LANCOM VPN di router hulu VPN di LANCOM

R dan S®Bersatu

Tembok Api
SEBUAH – Serial koneksi tidak memungkinkan mungkin* mungkin*
B – Berdiri sendiri mungkin
C – Lingkaran lapisan-3** mungkin mungkin tidak mungkin***
D – Loop lapisan-3 melalui pengalihan** mungkin mungkin tidak mungkin***

Tabel 1: Layanan yang dapat digunakan

* VPN baik melalui router atau R&S®Unified Firewall
** Firewall Langsung Mulai Perusahaan saja
*** Konversi dimungkinkan, tetapi bukan bagian dari Layanan Firewall Jump Start

Dokumen / Sumber Daya

LANCOM Firewall Langsung Mulai [Bahasa Indonesia:] Instruksi
Mulai Lompat Firewall, Lompat Mulai, Lompat Firewall, Lompat

Referensi

Posting Terkait

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *