Network

Extreme Networks Uzaktan Erişim Çözüm Kılavuzu

DONANIM, YAZILIM VE GÜVENLİK

Günümüzde her zamankinden daha fazla, modern sorunlara modern çözümler bulmak gerekir; yaşadığımız Covid-19 salgınıyla birlikte uzaktan çalışma artık her şey.

Extreme’de networks olarak müşterilerimizin, lokasyonu neresi olursa olsun ofisteymiş ve birlikteymiş gibi çalışmalarına yardımcı olduğumuz için gurur duyuyoruz. Hadi bunu biraz yakından inceleyelim ve ne demek istediklerini bu kılavuzla anlamaya çalışalım.

Uzaktan ofis ortamınabağlanmanın ve bağlı kalmanın kolay olmadığını biliyoruz, bu yüzden binlerce şirketlerin, okulların ve insanların çalışmalarına, öğrenmelerine devam etmeleri için gereken teknolojiyi Exterem bize sağlıyor.

Teknolojilerin en iyilerini birleştirerek sizlere kolayca yardımcı olacak çeşitli özel ağ cihazları  ile bağlantınızı ofisinizin, okulunuzun ya da mağaza duvarlarınızın ötesine taşımanızı sağlıyor.

Uzaktan erişim çözümleriyle ekipmanların ana merkeze (Head- end), kenar  ekipmanlara, güvenli bağlantı kurmak için kişiye özel  (VPN) oluşturarak WAN ve GRE tünelleriyle bağlantı sağlar. Extreme de VPN ler kurumsal çözümler için önemli bileşendir ve sonuç olarak çoklu kullanım durumları için aşağıda mevcut kullanım ve durumlarımıza göre seçenekleri yer almaktadır.

Alttaki tablo seçeneklerimizi göstermekte Bu kullanım durumlarını desteklemek için Extreme birden fazla ölçeklenebilir kurumsal ağ için uzaktan güvenli bağlantı için VPN tünelleri donanımları sunar. Bu çözümler basitleştirilmiş provizyon, artan ağ esnekliği, uçtan uca görünürlük ve kontrol, MPLS bağlantılarına karşı maliyetlerde azalma ve en önemlisi güvenlik sağlar.  Her şeye uyan tek bir boyuta inanmak yerine Extreme uzaktan bağlantı siteleri, mevcut ürünler ve dağıtım karmaşası için çeşitli seçenekler sunar.

EXTREME CLOUD IQ L2/L3 VPN HİZMETLERİ

Çözüm Bileşenler (tümü gerekli olmayabilir)

• ExtremeCloud IQ

• VGVA Hizmet (isteğe bağlı)

• ExtremeCloud IQ AP’ler

• XR200P veya XR600P

ExtremeCloud IQ (XIQ), güvenliği sağlamak için uzak VPN hizmetleri sunar, XR Branch yönlendiriciler arasındaki VPN hizmetleri, VPN Ağ Geçidi Sanal Uygulamasının (VG-VA) kullanımı veya her ikisinin karışımı gibi birden fazla seçeneğe sahiptir. VPN i basitçe dağıtmak ve GRE tünelleşme hizmetleri, ölçeklenebilir kurumsal hizmet sağlayan binlerce VPN tünel için L2 veya L3 uzaktan erişim sağlar

ÇÖZÜM TEMELLERİ

ExtremeCloud IQ tüm ağ bağlantılarını, yapılandırmalarını ve L2 / L3 VPN hizmetlerini sağlar

 Dağıtım Seçenekleri:

  • Birden çok XR Şube Yönlendiriciden (her iki uçta) L2 / L3 VPN hizmetleri
  • XR200P yalnızca bir VPN uç noktası olarak çalışırken XR600P bir VPN sunucusu olarak görev yapabilir.
  • L2’yi sağlamak için Extreme’in VGVA hizmetlerinden yararlanma veya genel merkezde L3 VPN sonlandırması sağlar (Head-end).
  • L2 için- ExtremeCloud IQ erişim noktaları (AP’s) her birinde L2 VPN tünelini sonlandırılmasına olanak sağlar
  • L3 için- XR200P veya XR600P için şube yönlendiricisini L3 VPN tünelin her birinde sonlandırır
  • Tüm yapılandırmalar bulut hizmetleri tarafından tamamlanır.

Fonksiyonel Parametreler

 • Desteklenen tünel sayısı: 10.000’e kadar

• Performans: 100-250Mbps VPN

 • Tünel Tipleri: L2VPN ve L3 IPSEC

 • Yapılandırma Karmaşıklığı Yok: Tak ve Çalıştır (ZTP)

ExtremeCloud Uygulaması (XCA) (Defender’ı içerir)

Çözüm Bileşenleri

• ExtremeCloud Uygulaması

• ExtremeWireless Erişim Noktaları

• AP3900 serisi

• AP500 ve AP400 serileri

• SA201 (diğer adı Defender)

ExtremeCloud Appilance VPN hizmetleri bağlanır HQ uzak sitelere (@Home) 10000 Managed APs kadar güvenli bir şekilde bağlanır.BT yöneticilerinin  kurumsal tanımlı yönetim, politikalar, kimlik doğrulama, şube ve son kullanıcı konumlarına ulaşmasına izin verir.

Temeller

 • ExtremeCloud Uygulamasından (XCA) ağ bağlantıları, yapılandırma ve VPN hizmetlerinin tümü sağlanır.

• Tüm konfigürasyon XCA ile gerçekleştirlir

• Yapılandırma özellikleri mevcut

Fonksyonel Parametreler

 • Desteklenen tünel sayısı: 10.000’e kadar

• Tünel Tipleri: L3 IPSEC

 • Performans: 150Mbps’ye kadar

• Yapılandırılacak Karmaşıklık: Standart XCA Kampüs yapılandırması

Extreme WiNG Kontrol Cihazı Yazılım VPN Özellikleri

Çözüm Bileşenleri

• WiNG Kontrol Cihazı- WiNG 5+

• WiNG AP’ler – Herhangi bir AP

• Güvenlik / VPN yazılımı / Lisans

• Gelişmiş Güvenlik

Extrem’in WiNG kablosuz çözümü, ağa bağlı cihazlar arasında güvenli tüneller sağlar., Tüneller İki akran arasında SA (güvenlik birlikleri) kurar. Farklı türlerde  güvenli bağlantılar kullanılan protokollere göre tanımlanabilir.

Temeller

 • Tüm ağ bağlantılarını, yapılandırma ve VPN hizmetlerini Extrem’in WiNG denetleyicileri sağlar.

• WiNG denetleyicisindeki kimlik doğrulama hizmetlerinden merkezde L2 veya L3 VPN sonlandırmasını sağlama (Baştan ucu). Uzak site bağlantısında VPN olacak tanımlı WiNG AP’lernden herhangi birine bağlantı. Yapılandırma seçenekleri L2VPN hizmetlerinin veya L3 IPSEC hizmetlerinin oluşturulmasına izin verir

• Tüm yapılandırma WiNG denetleyicisiyle gerçekleştirildi

• Yapılandırma özellikler mevcut

Fonksyonel Parametreler

 • Desteklenen tünel sayısı: 1000’e kadar

 • Performans: 8Gbps’ye kadar Şifrelenmiş (toplu) trafik

• Tünel Tipleri: L2VPN ve L3 IPSEC

• Yapılandırma Karmaşıklığı: Temelden İleri Düzeye (GRE-IPSEC çözümlerine bağlı)

Extreme Acesss Platformu 1400 Fabric Connect VPN le

Solution Components

Çözüm Bileşenleri

• Baştan sona —————————–

• XA1400 serisi ve ya VSP HQ’da kullanılabilir

• FCVPN yazılım lisansı

• Uzak bağlantılarda XA1440

• XMC Yönetim (İsteğe bağlı)

Fabric Connect özellikli ExtremeAccess Platform 1400 VPN yazılımı, sorunsuz bir şekilde çalışan, Extreme Fabric Connect hizmetleri uzak konumlara genişleten, güçlü bir şube platformudur.

 Optimize edilmiş uzak konumlar için ExtremeAccess Platformu Servis Sağlayıcı WAN veya Genel İnternet bağlantıları güvenli çoklu hizmet yeteneklerini içerir. Güvenli bir şekilde kampüs bina kümesi hizmetleri sağlar.

Temeller

• ExtremeAccess (XA) 1400 platformlarından ve Uzak VPN hizmetleri sağlamak için Extreme Fabric Connect

• Cihazda Extreme Fabric Connect özellikli (VSP) anahtarları L2 ve ya L3 gibi VPN’yi genişletmek için genel merkez (baştan sona) uzak sitelere hizmetler sunar. Uzak site bağlantısı XA1400 Platformu tarafından sağlanır

• XA1400’ün GUI tabanlı ara yüzü üzerinden yapılandırılmış- yerel olarak veya web bağlantısı üzerinden

• Yapılandırma özellikler şu adreste bulunabilir:

• XA1400 Donanım Kurulum Kılavuzu ve VOSS XA1400 Dokümantasyon Koleksiyonu

Fonksyonel Parametreler

• Desteklenen tünel sayısı: 255 (Fabric Uzatmalı); 64 IPSec + Fabric Extend kullanırken

• Tünel Tipleri: L2VPN ve L3VPN, IP Kısa yolları

• Performans: XA1440 başına 100 Mbps’ye kadar

• Yapılandırma Karmaşıklığı: Orta

UZAKTAN ERİŞİM ÇÖZÜMÜ BİLEŞENLER

Ürün Detayları

XCA

ExtremeCloud Applance şirket içi kampüsü çözümü hedefliyor. ExtremeCloud Applance bulutta basitlik sunar, sıkı bir şekilde entegre edilmiş hizmetler ve özelliklerle yönetim şirket içi dağıtımlar, basitleştirilmiş lisanslama ile tamamlanır. ExtremeCloud Applance da kendi müşterileri için sanal makine (VM) olarak özel bulut hizmetleri mevcuttur.

XR600P

SD-WAN Yönlendiric, 6x GE Ethernet Portu, 4x PoE PSE Portu, 2x USB, Konsol Bağlantı Noktası, birlikte verilen güç kaynağıyla. Taşıyıcıyı Tanımlama onaylanmış kablosuz geniş bant kartları.

ExtremeCloud IQ

3. Nesil Bulut Tabanlı Kurumsal Ağ Yönetim Sezgisel Yapılandırma İş Akışları, Gerçek Zamanlı ve Tarihsel İzleme ve Basitleştirilmiş Sorun Giderme.

VGVA

VPN Ağ Geçidi Sanal Uygulaması (VGVA) aşağıdakiler için tasarlanmıştır: VPN ve GRE sonlandırmayı basitleştiren ve önemli bir bileşendir. Extreme SD-WAN çözümünün Yazılım tabanlı bir VMware olarak uyumlu çözüm, VGVA ölçeklenebilir kurumsal sınıf sağlar. Binlerce katman 2/3 VPN tünel için VPN sonlandırma uzaktan erişim konumları sağlar.

AP305C Bulut AP

ExtremeCloud IQ: İç Mekân W-F 6 AP, Çiftli 2×2 radyo 5 GHz kapasitesi ve 1x1GbE bağlantı noktası. Entegre ışık / güç sensörleri ve BLE. AI / ML yeşil modu. Dahili antenler.

AP150W

Kurumsal düzeyde, İç Mekân Duvar Plakası, 802.11ac MU-MIMO, Dalga 2 Çift Radyo 3×3: 3 Erişim Noktası ve Anahtarı. Kompakt kurumsal sınıf duvar plakası erişim noktası ve anahtar duvar veya masaüstü montajı için tasarlanmış yerleşik IoT teknolojisi. Otel odaları, yolcu gemileri, konut ve ya diğer çok daireli konutları gibi kullanım durumları için idealdir.

AP30

Sektörün için tasarlanan ilk takılabilir kurumsal erişim noktası anında, sürekli ve uyarlanabilir istemci ve IoT bağlantısı. Herhangi bir güce hızlı ve rahat bir şekilde takılabilir soket ve ağ veya mevcut Ethernet üzerinden bağlı ağı daha hızlı dağıtım, daha az kablolama ve kurulum maliyetleri ve her yerde esnek ağ erişimi.

IoT Defender S / W

IoT için Extreme Defender benzersiz, ödüllü bir çözümdür, sınırlı veya eşit olan uç noktalar için güvenlik sağlayan gömülü güvenlik özelliği yoktur. Özellikle bir odanın, binanın ya da kampüsün etrafında dolaşması gereken kablolu cihazların eskimesi hedefleniyor. Bir müşterinin hat iç savunma ekleyerek mevcut güvenlik altyapısı doğrudan IoT cihazının kendisine bağlanır. Ve güvenli IoT yönetimini sağlamak için herhangi bir alt yapı ile alt yapı değişikliği olmadan düzenlenebilir.

SA201 Adaptör

IoT Bağdaştırıcısı için Defender kurumsal düzeyde hassas kablolar için performans ve kişisel koruma için cihazlar tel örgü içine alınmıştır. Ağ ve cihaz arasına yerleştirilen Defender Bağdaştırıcı Defender ile Uygulama (ExtremeCloud’da katma değer uygulaması) Cihaz IoT chiazlarını güvenli hale getirmek, yalıtmak, yol belirlemek ve izlemek için birlikte çalışır.

WiNG AP’ler

Extreme Networks, Wi-Fi Altyapısı sınırsız ölçeklenebilirliğe sahip bir ürün temeli üzerine kurulmuş endüstrinin en iyilerin sağlayan güvenilirlik ve güvenlik hizmetleri W-F 6 (11ax) ve W-F 5 (11ac) erişim geniş paket noktaları ve yönetim çözümleri sunar.

XA1400 Erişim Anahtarları

Extreme Fabric Connecti’n erişim alanını genişletmek teknolojilere uzak sitelere, Extreme Access Platform 1400 Fabric Connect VPN yazılımlı seriler düşük maliyetli bir donanımda ağ sanallaştırma yetenekleri için tasarlanmıştır.Uzak konumlar için optimize edilmiş, ExtremeAccess Platform, güvenli çoklu hizmet yeteneklerin Kompakt olarak Servis Sağlayıcı WAN veya Genel İnternet bağlantıları küçük alanlar için ideal form faktörüdür. Basitleştirilmiş ancak güvenli kampüs hizmetlerini şube yerlerine yaymanın yolunu sunar.

[email protected]

İlgili Makaleler

Bir Yorum

  1. Eline sağlık, makale girişleri bence önemli, buna özen gösterirsen bizim makalelerde olduğu gibi en azından bi paragraf giriş yaparsan süper olur, bence makale başlık ile başlamamalı.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu