Contenuto nascondere
1 Avvio rapido del firewall LANCOM
2 Introduzione
3 tabulare sopraview delle varianti LANCOM Firewall Jump Start
4 La procedura di avvio rapido del firewall LANCOM
5 Ambito dei servizi
6 Descrizione degli scenari di rete
7 Documenti / Risorse
7.1 Riferimenti
8 Post correlati

Logo LANCOM Firewall Jump Start

Avvio rapido del firewall LANCOM Prodotto LANCOM Firewall Jump Start

Copyright
© 2021 LANCOM Systems GmbH, Wuerselen (Germania). Tutti i diritti riservati.
Sebbene le informazioni contenute in questo manuale siano state redatte con la massima cura, non possono essere considerate una garanzia delle caratteristiche del prodotto. LANCOM Systems sarà responsabile solo nella misura specificata nei termini di vendita e consegna.
La riproduzione e la distribuzione della documentazione e del software forniti con questo prodotto e l'uso dei suoi contenuti sono soggetti ad autorizzazione scritta da parte di LANCOM Systems.
Ci riserviamo il diritto di apportare eventuali modifiche derivanti dallo sviluppo tecnico. Google Chrome™ è un marchio registrato di Google LLC.
Windows® e Microsoft® sono marchi registrati di Microsoft, Corp.
Il logo LANCOM Systems, LCOS e il nome LANCOM sono marchi registrati di LANCOM Systems GmbH. Tutti gli altri nomi o descrizioni utilizzati possono essere marchi o marchi registrati dei rispettivi proprietari.
Soggetto a modifiche senza preavviso. Nessuna responsabilità per errori tecnici o omissioni.
Questo prodotto contiene componenti software open source separati soggetti alle rispettive licenze, in particolare alla General Public License (GPL). Se la rispettiva licenza lo richiede, la fonte files per i componenti software corrispondenti saranno resi disponibili su richiesta.
I prodotti di LANCOM Systems includono software sviluppato dal “Progetto OpenSSL” per l'utilizzo in “OpenSSL Toolkit” (www.openssl.org).
I prodotti di LANCOM Systems includono software crittografico scritto da Eric Young (eay@ cryptsoft.com).
I prodotti di LANCOM Systems includono software sviluppato da NetBSD Foundation, Inc. e dai suoi collaboratori.
I prodotti di LANCOM Systems contengono l'SDK LZMA sviluppato da Igor Pavlov.
Sistemi LANCOM GmbH
Adenauerstr. 20/B2
52146 Würselen
Germania
www.lancom-systems.com
Wuerselen, 09/2021

Introduzione

Grazie per l'acquistoasing a LANCOM Firewall Jump Start. This document informs you about the contents of the LANCOM Firewall Jump Start. It is intended for buyers of a Firewall Jump Start voucher, as well as for interested parties. After general notes in this chapter, the following chapters will deal with the exact contents and the network scenarios covered by the LANCOM Firewall Jump Start.

Supporto remoto per la configurazione iniziale
LANCOM Firewall Jump Start offre supporto competente per la configurazione iniziale del vostro LANCOM R&S®Unified Firewall. Non è richiesta alcuna esperienza precedente con i firewall. Un tecnico esperto configurerà insieme a te il tuo firewall e ti guiderà durante una sessione remota attraverso il processo di configurazione iniziale di uno scenario predefinito da LANCOM, ti fornirà le migliori conoscenze pratiche e dimostrerà come attivare le funzioni UTM come il filtro dell'applicazione e le funzioni antivirus , tra le altre cose.

Gruppo target

  • R Hai conoscenza della rete, ma nessuna conoscenza preliminare dei prodotti LANCOM R&S®Unified Firewall e delle relative funzionalità UTM.
  • R Hai bisogno di supporto per la configurazione iniziale del tuo LANCOM R&S®Unified Firewall: dall'integrazione nella rete a un firewall che funzioni con una configurazione standard.
  • R Desideri un'introduzione alle funzioni del tuo nuovo LANCOM R&S®Unified Firewall oppure hai eseguito la procedura guidata e ti chiedi: e dopo?

Se si applica uno dei punti precedenti, ti consigliamo di prenotare il nostro servizio Firewall Jump Start. Ciò comporta la configurazione da zero del tuo LANCOM R&S®Unified Firewall insieme a un esperto tramite manutenzione remota. Se invece è necessario estendere la configurazione di un firewall già integrato nella rete si consiglia di prenotare il Servizio LANCOM Config.

tabulare sopraview delle varianti LANCOM Firewall Jump Start

  • Per maggiori dettagli vedere il capitolo “Descrizione degli scenari di rete” a pagina 11
  • Solo monitoraggio
  • Reindirizzamento solo al gateway VPN interno

La procedura di avvio rapido del firewall LANCOM

A Acquistare un voucher LANCOM Firewall Jump Start

L'acquisto di questo servizio è possibile solo direttamente tramite la nostra homepage. Ci aiuti comunicandoci i tempi approssimativi dell'appuntamento a distanza al momento dell'ordine. Dopo aver ricevuto il tuo ordine, coordineremo per te un incontro tecnico preliminare. Uno dei nostri tecnici Jump Start ti contatterà e ti consiglierà sul servizio. L'argomento di questa conversazione saranno le vostre esigenze individuali e la determinazione dello scenario di rete adatto a voi. Clicca qui per il modulo d'ordine: https://www.lancom-systems.com/service-order/

Riscatta con noi il buono acquistato

Dopo l'incontro tecnico preliminare riceverete da noi un numero di voucher. Una volta ottenuto il numero del voucher, chiamaci al numero +49 (0) 2405 49 93 6-210 e ti invieremo un questionario richiedendo informazioni rilevanti per l'appuntamento remoto. Non appena avremo il questionario compilato, sarà messo a disposizione del tecnico responsabile.

Fissare un appuntamento con il tecnico

Il tecnico ti contatterà entro cinque giorni lavorativi (dal lunedì al venerdì) per concordare l'orario dell'appuntamento da remoto.

Esecuzione dell'avvio rapido del firewall LANCOM

Il tecnico ti contatterà nella data concordata. Insieme a te, configurerà il tuo LANCOM R&S®Unified Firewall e fornirà le istruzioni successive.
Una volta terminato il lavoro di configurazione, il tecnico preparerà per te un report finale e te lo metterà a disposizione. Il report finale viene archiviato presso LANCOM Systems per un periodo di 60 giorni.

Fornitura di servizi
A seconda della disponibilità, i servizi LANCOM Firewall Jump Start vengono forniti da un tecnico di LANCOM Systems o da un subappaltatore. In questo caso, fateci sapere se il subappaltatore può contattarvi dopo che i servizi LANCOM Firewall Jump Start sono stati forniti, ad es. per offrirti servizi aggiuntivi al di fuori del LANCOM Firewall Jump Start.

Contatto
Se hai bisogno di consigli in anticipo sulla fattibilità del tuo progetto o hai domande di carattere generale sui servizi LANCOM Firewall Jump Start, contattaci utilizzando i seguenti dettagli. Si prega di utilizzare questi dettagli di contatto anche in caso di problemi o domande durante il processo di gestione.
Telefono: +49 (0) 2405 49 93 6-210
E-mail: services@lancom.de

Ambito dei servizi

Questo capitolo ti dà una svoltaview dei servizi inclusi nel LANCOM Firewall Jump Start e dei requisiti di provisioning. Oltre alle caratteristiche, il capitolo “Requisiti per l'appuntamento con il tecnico remoto” a pagina 10 descrive i preparativi necessari per l'appuntamento remoto vero e proprio.Avvio rapido del firewall LANCOM fig 1

Caratteristiche del prodotto

  • Sessione remota per la configurazione iniziale di un LANCOM R&S®Unified Firewall (corrisponde a circa 90 minuti per Firewall Jump Start Smart o 4 ore per Firewall Jump Start Enterprise)
  • Impostazione di uno scenario proposto predefinito da LANCOM (vedi capitolo “Descrizione degli scenari di rete” a pagina 11)
  • Fornitura di conoscenze sulle migliori pratiche sugli elementi del firewall come la configurazione guidata, l'interfaccia utente, le funzioni UTM, il monitoraggio e le statistiche
  • Introduzione del gestore delle licenze e della funzione di aggiornamento del firewall A Integrazione del firewall nel progetto LANCOM Management Cloud esistente o nell'installazione del Command Center (opzionale)*
  • Report finale sulle configurazioni completate*
  • Fornitura di una configurazione di backup file
  • Fornitura del servizio da parte di LANCOM o di un subappaltatore qualificato (a seconda della disponibilità)

Esclusione dei benefici

  • Servizi non concordati nell'ambito del LANCOM Firewall Jump Start (vedi capitolo “Entità dei servizi” a pagina 8)
  • Sviluppo di script
  • Integrazione in strumenti di terze parti, ad es. per il monitoraggio o il backup della configurazione A Risoluzione dei problemi di rete
  • Attività fuori orario lavorativo dalle 08:00 alle 4:30
  • Configurazione di protocolli di routing dinamico come RIP, BGP e OSPF
  • Successiva supervisione della rete
  • Estensione di una configurazione esistente del LANCOM R&S®Unified Firewall A Esecuzione di migrazioni di dati e host
  • Configurazione di altri dispositivi o apparecchi
  • Qualsiasi lavoro relativo alla creazione e alla modifica delle impostazioni della macchina virtuale

Requisiti per l'appuntamento con il tecnico remoto

  • Il referente tecnico responsabile conosce la rete esistente e ha accesso amministrativo a tutti i componenti di rete rilevanti in loco
  • Accesso a un dispositivo di prova con sistema operativo Windows per la successiva installazione del certificato (se si desidera attivare il proxy HTTPS o le funzionalità UTM)
  • Accesso a un computer/notebook con accesso cablato alla rete e al LANCOM R&S®Unified Firewall incluso Team installatoViewehm cliente
  • Accesso al web interfaccia del LANCOM R&S®Unified Firewall (vedere LANCOM KnowledgeBase)
  • Utilizzo dell'attuale firmware LCOS FX (vedi LANCOM KnowledgeBase)

Descrizione degli scenari di rete

Come parte del LANCOM Firewall Jump Start, il tuo LANCOM R&S®Unified Firewall è integrato in una rete esistente. Questo capitolo tratta i quattro scenari di rete disponibili. A ciascuno degli scenari elencati di seguito viene fornito un collegamento a un articolo della KnowledgeBase di LANCOM in cui è possibile trovare ulteriori informazioni sullo scenario.

  • Scenario A – Connessione seriale
  • Scenario B – Funzionamento autonomo
  • Scenario C – Modalità bridge trasparente
  • Scenario D – Cluster HA con due firewall LANCOM R&S®Unified *

Nei casi in cui non è presente un router LANCOM, è necessario utilizzare un dispositivo alternativo appropriato. In questo contesto osservare i requisiti per la configurazione della rete. Per ulteriori informazioni è possibile fare riferimento alla descrizione della configurazione dei documenti KnowledgeBase collegati. Tieni presente che LANCOM Firewall Jump Start non può essere utilizzato per configurare dispositivi di altri produttori!

Note su altri dispositivi di rete Router LANCOM

Se il tuo gateway/router è un dispositivo LANCOM, saremo lieti di adattarne la configurazione. Il campo di applicazione è limitato agli adeguamenti necessari per l'integrazione. L'obiettivo è mettere in funzione il vostro LANCOM R&S®Unified Firewall. Ulteriori adattamenti della configurazione, come la creazione di reti aggiuntive (per la telefonia VoIP, ad esample), non fanno parte del Jump Start del firewall LANCOM. Il prerequisito è che il router LANCOM sia ancora all'interno della gestione del ciclo di vita del software LANCOM.

Prodotti di un produttore terzo
I dispositivi di rete di terze parti non possono essere configurati dal tecnico remoto. Per evitare ritardi, questi devono essere impostati in anticipo.

Scenario A – Connessione serialeAvvio rapido del firewall LANCOM fig 2

In questo scenario si presuppone che un router LANCOM stabilisca la connessione a Internet. Il LANCOM R&S®Unified Firewall si trova in una rete di trasferimento del router upstream. IL LANCOM R&S®Unified Firewall è il gateway Internet per ciascuna rete locale.

Scenario B – Funzionamento autonomoAvvio rapido del firewall LANCOM fig 3

Lo scenario qui descritto corrisponde per quanto possibile al collegamento seriale. Un modem o router in modalità bridge viene utilizzato davanti al LANCOM R&S®Unified Firewall.

Scenario C – Modalità bridge trasparenteAvvio rapido del firewall LANCOM fig 4

Quando si utilizza LANCOM R&S®Unified Firewall in "Modalità Bridge trasparente", il firewall è connesso a livello layer 2 tra il gateway/router e la rete esistente (switch). Non sono necessarie modifiche nella configurazione di rete dei client. Il gateway/router esistente rimane in questo ruolo.
In questo scenario è possibile utilizzare tutte le funzioni UTM del firewall che non richiedono il routing. Argomenti come VPN e routing tra reti sono sempre gestiti dal gateway/router. Allo stesso modo, non è necessario integrare LANCOM R&S®Unified Firewall nell'LMC.
Avviso: La modalità bridge trasparente sarà compatibile solo con le reti VLAN con un futuro firmware LCOS FX.

Scenario D –
Cluster HA con due firewall LANCOM R&S®UnifiedAvvio rapido del firewall LANCOM fig 5

Gli scenari A e B possono essere ampliati opzionalmente con elevata disponibilità sotto forma di funzione cluster con due dispositivi nell'ambito di Firewall Jump Start Enterprise. Il primo firewall è attivo, il secondo rimane in modalità standby e riprende il funzionamento solo in caso di guasto del primo dispositivo del cluster. Dopo aver configurato il cluster una volta, non vi è alcuna ulteriore configurazione sul dispositivo di standby: la configurazione viene automaticamente sincronizzata tra entrambi i firewall. Una licenza (licenza funzionale o Service Pack 24/7) è consigliata solo per il dispositivo attivo. Le licenze vengono trasferite automaticamente al secondo dispositivo. Maggiori informazioni possono essere trovate in Manuale utente LCOSFX nel capitolo “Alta disponibilità”.

Devono essere osservati i seguenti requisiti:

  • Entrambi gli R&S®Unified Firewall devono essere dello stesso modello.
  • Il firmware LCOS FX utilizzato deve essere lo stesso su entrambi i dispositivi.
  • Per la connessione Cluster Connect è necessaria una porta Ethernet libera per ogni dispositivo.
  • Il cablaggio delle porte Ethernet deve essere identico sul lato LAN e WAN.
  • Sul lato WAN, si consiglia uno switch tra il router/modem upstream e Unified Firewall (vedere Figura 6).
  • Deve essere disponibile una licenza base o completa per il firewall attivo.
  • Gli scenari cluster non possono essere implementati in connessione con l'LMC.

Limitazioni con i diversi scenari
A seconda dello scenario di rete utilizzato, potrebbero esserci restrizioni sull'uso delle funzioni del router upstream o del LANCOM R&S®Unified Firewall. Durante l'incontro preliminare, il tecnico ti chiederà qual è il tuo scenario e ti consiglierà di conseguenza.

Restrizioni per i diversi scenari
A seconda dello scenario di rete utilizzato, potrebbero esserci limitazioni sull'uso delle funzioni del router upstream o del LANCOM R&S®Unified Firewall. La tabella seguente mostra quali funzioni possono essere utilizzate nei singoli scenari di rete. Se avete ulteriori domande su questo argomento, vi preghiamo di chiarirle in un colloquio preliminare per fissare un appuntamento con il tecnico responsabile.

Scenario / Utilizzo di Spot pubblico sul router LANCOM VPN sul router a monte VPN sul LANCOM

Ricerca e Sviluppo®Unificato

Muro di fuoco
R – Seriale connessione non è possibile possibile* possibile*
B – Autonomo possibile
C – Ciclo di livello 3** possibile possibile non possibile***
D – Ciclo di livello 3 tramite reindirizzamento** possibile possibile non possibile***

Tabella 1: Servizi utilizzabili

* VPN tramite router o R&S®Unified Firewall
**Solo Firewall Jump Start Enterprise
*** Conversione possibile, ma non fa parte del servizio Firewall Jump Start

Documenti / Risorse

Avvio rapido del firewall LANCOM [pdf] Istruzioni
Avvio rapido del firewall, Avvio rapido, Salto firewall, Salto

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *