Extreme Networks Uzaktan Erişim Çözüm Kılavuzu
DONANIM, YAZILIM VE GÜVENLİK
Günümüzde her zamankinden daha fazla, modern sorunlara modern çözümler bulmak gerekir; yaşadığımız Covid-19 salgınıyla birlikte uzaktan çalışma artık her şey.
Extreme’de networks olarak müşterilerimizin, lokasyonu neresi olursa olsun ofisteymiş ve birlikteymiş gibi çalışmalarına yardımcı olduğumuz için gurur duyuyoruz. Hadi bunu biraz yakından inceleyelim ve ne demek istediklerini bu kılavuzla anlamaya çalışalım.
Uzaktan ofis ortamınabağlanmanın ve bağlı kalmanın kolay olmadığını biliyoruz, bu yüzden binlerce şirketlerin, okulların ve insanların çalışmalarına, öğrenmelerine devam etmeleri için gereken teknolojiyi Exterem bize sağlıyor.
Teknolojilerin en iyilerini birleştirerek sizlere kolayca yardımcı olacak çeşitli özel ağ cihazları ile bağlantınızı ofisinizin, okulunuzun ya da mağaza duvarlarınızın ötesine taşımanızı sağlıyor.
Uzaktan erişim çözümleriyle ekipmanların ana merkeze (Head- end), kenar ekipmanlara, güvenli bağlantı kurmak için kişiye özel (VPN) oluşturarak WAN ve GRE tünelleriyle bağlantı sağlar. Extreme de VPN ler kurumsal çözümler için önemli bileşendir ve sonuç olarak çoklu kullanım durumları için aşağıda mevcut kullanım ve durumlarımıza göre seçenekleri yer almaktadır.
Alttaki tablo seçeneklerimizi göstermekte Bu kullanım durumlarını desteklemek için Extreme birden fazla ölçeklenebilir kurumsal ağ için uzaktan güvenli bağlantı için VPN tünelleri donanımları sunar. Bu çözümler basitleştirilmiş provizyon, artan ağ esnekliği, uçtan uca görünürlük ve kontrol, MPLS bağlantılarına karşı maliyetlerde azalma ve en önemlisi güvenlik sağlar. Her şeye uyan tek bir boyuta inanmak yerine Extreme uzaktan bağlantı siteleri, mevcut ürünler ve dağıtım karmaşası için çeşitli seçenekler sunar.
EXTREME CLOUD IQ L2/L3 VPN HİZMETLERİ
Çözüm Bileşenler (tümü gerekli olmayabilir)
• ExtremeCloud IQ
• VGVA Hizmet (isteğe bağlı)
• ExtremeCloud IQ AP’ler
• XR200P veya XR600P
ExtremeCloud IQ (XIQ), güvenliği sağlamak için uzak VPN hizmetleri sunar, XR Branch yönlendiriciler arasındaki VPN hizmetleri, VPN Ağ Geçidi Sanal Uygulamasının (VG-VA) kullanımı veya her ikisinin karışımı gibi birden fazla seçeneğe sahiptir. VPN i basitçe dağıtmak ve GRE tünelleşme hizmetleri, ölçeklenebilir kurumsal hizmet sağlayan binlerce VPN tünel için L2 veya L3 uzaktan erişim sağlar
ÇÖZÜM TEMELLERİ
ExtremeCloud IQ tüm ağ bağlantılarını, yapılandırmalarını ve L2 / L3 VPN hizmetlerini sağlar
Dağıtım Seçenekleri:
- Birden çok XR Şube Yönlendiriciden (her iki uçta) L2 / L3 VPN hizmetleri
- XR200P yalnızca bir VPN uç noktası olarak çalışırken XR600P bir VPN sunucusu olarak görev yapabilir.
- L2’yi sağlamak için Extreme’in VGVA hizmetlerinden yararlanma veya genel merkezde L3 VPN sonlandırması sağlar (Head-end).
- L2 için- ExtremeCloud IQ erişim noktaları (AP’s) her birinde L2 VPN tünelini sonlandırılmasına olanak sağlar
- L3 için- XR200P veya XR600P için şube yönlendiricisini L3 VPN tünelin her birinde sonlandırır
- Tüm yapılandırmalar bulut hizmetleri tarafından tamamlanır.
Fonksiyonel Parametreler
• Desteklenen tünel sayısı: 10.000’e kadar
• Performans: 100-250Mbps VPN
• Tünel Tipleri: L2VPN ve L3 IPSEC
• Yapılandırma Karmaşıklığı Yok: Tak ve Çalıştır (ZTP)
ExtremeCloud Uygulaması (XCA) (Defender’ı içerir)
Çözüm Bileşenleri
• ExtremeCloud Uygulaması
• ExtremeWireless Erişim Noktaları
• AP3900 serisi
• AP500 ve AP400 serileri
• SA201 (diğer adı Defender)
ExtremeCloud Appilance VPN hizmetleri bağlanır HQ uzak sitelere (@Home) 10000 Managed APs kadar güvenli bir şekilde bağlanır.BT yöneticilerinin kurumsal tanımlı yönetim, politikalar, kimlik doğrulama, şube ve son kullanıcı konumlarına ulaşmasına izin verir.
Temeller
• ExtremeCloud Uygulamasından (XCA) ağ bağlantıları, yapılandırma ve VPN hizmetlerinin tümü sağlanır.
• Tüm konfigürasyon XCA ile gerçekleştirlir
• Yapılandırma özellikleri mevcut
Fonksyonel Parametreler
• Desteklenen tünel sayısı: 10.000’e kadar
• Tünel Tipleri: L3 IPSEC
• Performans: 150Mbps’ye kadar
• Yapılandırılacak Karmaşıklık: Standart XCA Kampüs yapılandırması
Extreme WiNG Kontrol Cihazı Yazılım VPN Özellikleri
Çözüm Bileşenleri
• WiNG Kontrol Cihazı- WiNG 5+
• WiNG AP’ler – Herhangi bir AP
• Güvenlik / VPN yazılımı / Lisans
• Gelişmiş Güvenlik
Extrem’in WiNG kablosuz çözümü, ağa bağlı cihazlar arasında güvenli tüneller sağlar., Tüneller İki akran arasında SA (güvenlik birlikleri) kurar. Farklı türlerde güvenli bağlantılar kullanılan protokollere göre tanımlanabilir.
Temeller
• Tüm ağ bağlantılarını, yapılandırma ve VPN hizmetlerini Extrem’in WiNG denetleyicileri sağlar.
• WiNG denetleyicisindeki kimlik doğrulama hizmetlerinden merkezde L2 veya L3 VPN sonlandırmasını sağlama (Baştan ucu). Uzak site bağlantısında VPN olacak tanımlı WiNG AP’lernden herhangi birine bağlantı. Yapılandırma seçenekleri L2VPN hizmetlerinin veya L3 IPSEC hizmetlerinin oluşturulmasına izin verir
• Tüm yapılandırma WiNG denetleyicisiyle gerçekleştirildi
• Yapılandırma özellikler mevcut
Fonksyonel Parametreler
• Desteklenen tünel sayısı: 1000’e kadar
• Performans: 8Gbps’ye kadar Şifrelenmiş (toplu) trafik
• Tünel Tipleri: L2VPN ve L3 IPSEC
• Yapılandırma Karmaşıklığı: Temelden İleri Düzeye (GRE-IPSEC çözümlerine bağlı)
Extreme Acesss Platformu 1400 Fabric Connect VPN le
Solution Components
Çözüm Bileşenleri
• Baştan sona —————————–
• XA1400 serisi ve ya VSP HQ’da kullanılabilir
• FCVPN yazılım lisansı
• Uzak bağlantılarda XA1440
• XMC Yönetim (İsteğe bağlı)
Fabric Connect özellikli ExtremeAccess Platform 1400 VPN yazılımı, sorunsuz bir şekilde çalışan, Extreme Fabric Connect hizmetleri uzak konumlara genişleten, güçlü bir şube platformudur.
Optimize edilmiş uzak konumlar için ExtremeAccess Platformu Servis Sağlayıcı WAN veya Genel İnternet bağlantıları güvenli çoklu hizmet yeteneklerini içerir. Güvenli bir şekilde kampüs bina kümesi hizmetleri sağlar.
Temeller
• ExtremeAccess (XA) 1400 platformlarından ve Uzak VPN hizmetleri sağlamak için Extreme Fabric Connect
• Cihazda Extreme Fabric Connect özellikli (VSP) anahtarları L2 ve ya L3 gibi VPN’yi genişletmek için genel merkez (baştan sona) uzak sitelere hizmetler sunar. Uzak site bağlantısı XA1400 Platformu tarafından sağlanır
• XA1400’ün GUI tabanlı ara yüzü üzerinden yapılandırılmış- yerel olarak veya web bağlantısı üzerinden
• Yapılandırma özellikler şu adreste bulunabilir:
• XA1400 Donanım Kurulum Kılavuzu ve VOSS XA1400 Dokümantasyon Koleksiyonu
Fonksyonel Parametreler
• Desteklenen tünel sayısı: 255 (Fabric Uzatmalı); 64 IPSec + Fabric Extend kullanırken
• Tünel Tipleri: L2VPN ve L3VPN, IP Kısa yolları
• Performans: XA1440 başına 100 Mbps’ye kadar
• Yapılandırma Karmaşıklığı: Orta
UZAKTAN ERİŞİM ÇÖZÜMÜ BİLEŞENLER
Ürün Detayları
XCA
ExtremeCloud Applance şirket içi kampüsü çözümü hedefliyor. ExtremeCloud Applance bulutta basitlik sunar, sıkı bir şekilde entegre edilmiş hizmetler ve özelliklerle yönetim şirket içi dağıtımlar, basitleştirilmiş lisanslama ile tamamlanır. ExtremeCloud Applance da kendi müşterileri için sanal makine (VM) olarak özel bulut hizmetleri mevcuttur.
XR600P
SD-WAN Yönlendiric, 6x GE Ethernet Portu, 4x PoE PSE Portu, 2x USB, Konsol Bağlantı Noktası, birlikte verilen güç kaynağıyla. Taşıyıcıyı Tanımlama onaylanmış kablosuz geniş bant kartları.
ExtremeCloud IQ
3. Nesil Bulut Tabanlı Kurumsal Ağ Yönetim Sezgisel Yapılandırma İş Akışları, Gerçek Zamanlı ve Tarihsel İzleme ve Basitleştirilmiş Sorun Giderme.
VGVA
VPN Ağ Geçidi Sanal Uygulaması (VGVA) aşağıdakiler için tasarlanmıştır: VPN ve GRE sonlandırmayı basitleştiren ve önemli bir bileşendir. Extreme SD-WAN çözümünün Yazılım tabanlı bir VMware olarak uyumlu çözüm, VGVA ölçeklenebilir kurumsal sınıf sağlar. Binlerce katman 2/3 VPN tünel için VPN sonlandırma uzaktan erişim konumları sağlar.
AP305C Bulut AP
ExtremeCloud IQ: İç Mekân W-F 6 AP, Çiftli 2×2 radyo 5 GHz kapasitesi ve 1x1GbE bağlantı noktası. Entegre ışık / güç sensörleri ve BLE. AI / ML yeşil modu. Dahili antenler.
AP150W
Kurumsal düzeyde, İç Mekân Duvar Plakası, 802.11ac MU-MIMO, Dalga 2 Çift Radyo 3×3: 3 Erişim Noktası ve Anahtarı. Kompakt kurumsal sınıf duvar plakası erişim noktası ve anahtar duvar veya masaüstü montajı için tasarlanmış yerleşik IoT teknolojisi. Otel odaları, yolcu gemileri, konut ve ya diğer çok daireli konutları gibi kullanım durumları için idealdir.
AP30
Sektörün için tasarlanan ilk takılabilir kurumsal erişim noktası anında, sürekli ve uyarlanabilir istemci ve IoT bağlantısı. Herhangi bir güce hızlı ve rahat bir şekilde takılabilir soket ve ağ veya mevcut Ethernet üzerinden bağlı ağı daha hızlı dağıtım, daha az kablolama ve kurulum maliyetleri ve her yerde esnek ağ erişimi.
IoT Defender S / W
IoT için Extreme Defender benzersiz, ödüllü bir çözümdür, sınırlı veya eşit olan uç noktalar için güvenlik sağlayan gömülü güvenlik özelliği yoktur. Özellikle bir odanın, binanın ya da kampüsün etrafında dolaşması gereken kablolu cihazların eskimesi hedefleniyor. Bir müşterinin hat iç savunma ekleyerek mevcut güvenlik altyapısı doğrudan IoT cihazının kendisine bağlanır. Ve güvenli IoT yönetimini sağlamak için herhangi bir alt yapı ile alt yapı değişikliği olmadan düzenlenebilir.
SA201 Adaptör
IoT Bağdaştırıcısı için Defender kurumsal düzeyde hassas kablolar için performans ve kişisel koruma için cihazlar tel örgü içine alınmıştır. Ağ ve cihaz arasına yerleştirilen Defender Bağdaştırıcı Defender ile Uygulama (ExtremeCloud’da katma değer uygulaması) Cihaz IoT chiazlarını güvenli hale getirmek, yalıtmak, yol belirlemek ve izlemek için birlikte çalışır.
WiNG AP’ler
Extreme Networks, Wi-Fi Altyapısı sınırsız ölçeklenebilirliğe sahip bir ürün temeli üzerine kurulmuş endüstrinin en iyilerin sağlayan güvenilirlik ve güvenlik hizmetleri W-F 6 (11ax) ve W-F 5 (11ac) erişim geniş paket noktaları ve yönetim çözümleri sunar.
XA1400 Erişim Anahtarları
Extreme Fabric Connecti’n erişim alanını genişletmek teknolojilere uzak sitelere, Extreme Access Platform 1400 Fabric Connect VPN yazılımlı seriler düşük maliyetli bir donanımda ağ sanallaştırma yetenekleri için tasarlanmıştır.Uzak konumlar için optimize edilmiş, ExtremeAccess Platform, güvenli çoklu hizmet yeteneklerin Kompakt olarak Servis Sağlayıcı WAN veya Genel İnternet bağlantıları küçük alanlar için ideal form faktörüdür. Basitleştirilmiş ancak güvenli kampüs hizmetlerini şube yerlerine yaymanın yolunu sunar.
Eline sağlık, makale girişleri bence önemli, buna özen gösterirsen bizim makalelerde olduğu gibi en azından bi paragraf giriş yaparsan süper olur, bence makale başlık ile başlamamalı.