RED (Remote Ethernet Device) چیست؟
یک دستگاه اترنت راه دور (RED) یک تونل امن بین یک سایت راه دور و فایروال سوفوس فراهم میکند. Sophos RED ها دفاتر شعبه راه دور را به دفاتر اصلی شما متصل میکنند، گویی شعبه بخشی از شبکه محلی شماست.
SD-RED یک راه حل منحصر بفرد ساده برای گسترش اتصال شبکه به مکانها و دفاتر شعب از راه دور شما، بدون توجه به اینکه در کجای جهان هستند، ارائه میدهد.
اتصالات MPLS گران قیمت را جایگزین کنید تا هزینههای خود را کاهش دهید و از مزایای دیگر محصولات سوفوس مانند Intercept X برای عملکرد SD-WAN اضافه شده در ترکیب با فایروال سوفوس استفاده کنید.
با استفاده از رابط های RED، میتوانید دستگاههای RED را پیکربندی و نصب کنید یا یک تونل RED سایت به سایت بین دو دستگاه فایروال سوفوس در ساختار کلاینت-سرور ایجاد کنید.
با استفاده از گزینههای زیر میتوانید تونلهای RED را پیکربندی کنید:
RED Device
میتوانید یک تونل بین فایروال Sophos در دفتر مرکزی و یک دستگاه RED (بعنوان مثال: SD-RED) در دفتر راه دور ایجاد کنید. شما میتوانید یک دستگاه RED را به یکی از روشهای زیر راه اندازی کنید:
یک دستگاه RED را بطور خودکار تنظیم کنید
میتوانید بطور خودکار و با استفاده از Sophos provisioning server یک تونل بین فایروال سوفوس و یک دستگاه RED ایجاد کنید.
نحوه عملکرد automatic provisioning
در اینجا نحوه راه اندازی یک تونل RED توسط provisioning server با فایروال آورده شده است:
- RED provisioning service را در فایروال روشن میکنید.
- با افزودن یک رابط RED، RED را به فایروال اضافه میکنید.
- فایروال پیکربندی RED را در Sophos provisioning server آپلود میکند.
- RED پیکربندی را از Sophos provisioning server دانلود میکند.
- RED یک تونل با فایروال ایجاد میکند.
در این تنظیمات، RED و فایروال باید به اینترنت دسترسی داشته باشند.
برای راه اندازی خودکار دستگاه RED، موارد زیر را انجام دهید:
- یک زون سفارشی برای دستگاههای RED اضافه کنید.
- یک رابط RED اضافه کنید.
- یک رول فایروال برای ترافیک تونل ایجاد کنید.
یک دستگاه RED را بصورت دستی تنظیم کنید
برای تنظیم دستی دستگاههای RED، باید provisioning file رابط RED را دانلود کرده و آنرا در یک USB ذخیره کنید.
برای راه اندازی دستی دستگاه RED، موارد زیر را انجام دهید:
- یک سرور NTP را روی فایروال پیکربندی کنید.
- یک زون سفارشی برای دستگاههای RED اضافه کنید.
- یک رابط RED اضافه کنید و provisioning file را دانلود کنید.
- فایل provisioning را روی دستگاه RED نصب کنید.
- یک رول فایروال برای ترافیک تونل ایجاد کنید.
Firewall RED Device
میتوانید یک تونل RED سایت به سایت بین دو دستگاه فایروال Sophos در پیکربندی کلاینت- سرور ایجاد کنید.
دستگاههای فایروال RED دستگاههای فایروال Sophos هستند که با استفاده از تونل RED ارتباط برقرار میکنند.
میتوانید از انواع دستگاه Firewall RED بصورت زیر استفاده کنید:
Firewall RED server or client
اگر دو دستگاه Sophos Firewall یا دو دستگاه UTM را به هم وصل میکنید، این گزینه را انتخاب کنید.
Firewall RED server or client (Legacy)
اگر فایروال Sophos را به یک دستگاه UTM متصل میکنید، این گزینه را انتخاب کنید.
