Site to Site VPN Tunnel တွေ Configure လုပ်တဲ့ အခါ သတိထားရမယ့် အချက်လေးတွေရှိပါတယ်။
တကယ်လို့ ဒီအချက်လေးတွေကို သတိမထားပဲ Configure လုပ်မိတဲ့အခါ...
Remote Desktop လို... connection sensitive ဖြစ်တဲ့ application တွေ connection drop ဖြစ်ဖြစ်သွားတာမျိုးကို ကြုံရမှာ ပဲ ဖြစ်ပါတယ်။
သတိထားရမယ့် အချက်တွေကတော့ ဒါတွေပါပဲ။
၁) TCP Timeout
SonicWall Firewall အပါအဝင် Firewall အတော်များများရဲ့ Default TCP Connection Inactivity Timeout ဟာ 15 minutes ပဲ ထားတတ်ကြပါတယ်။
တကယ့်လက်တွေ့ မှာတော့ ဒီ Value ဟာ Remote Desktop အပါအဝင် Application အချို့ ကို Connection drop ဖြစ်ဖြစ်သွားစေပါတယ်။
ဒါကြောင့် အနည်းဆုံး အနေနဲ့ 30 minutes ကနေ 60 minutes အထိ ပြောင်းလဲသတ်မှတ်ပေးဖို့ Recommend လုပ်ကြပါတယ်။
TCP Timeout Value များများထားခြင်းကနေလည်း မလိုလားအပ်တဲ့ Security ပိုင်းဆိုင်ရာ ပြဿနာတွေကို ဖိတ်ခေါ်နေသလိုဖြစ်ပါတယ်။
ဒါကြောင့် Policy-based VPN Tunnels မှာပဲ ဖြစ်ဖြစ် Route-based VPN မှာပဲ ဖြစ်ဖြစ် သက်ဆိုင်ရာ Application တွေအတွက်ပဲ Allow လုပ်သင့်ပါတယ်။
၂) Packet Fragmentation
RDS လို streaming protocol တွေအတွက် packet fragmentation ပြုလုပ်ခြင်းကို ရှောင်ရှားသင့်ပါတယ်။
SonicWall အပါအဝင် Firewall များမှာ Fragmented Packet Handling နဲ့ Ignore DF (Don't Fragment) Bit ဆိုတဲ့ options ၂ ခု ပါပါတယ်။
Fragmented Packet Handling option ကို enable လုပ်ပြီး Ignore DF (Don't Fragment) Bit option ကို disable လုပ်ဖို့ recommend လုပ်ပါတယ်။
၃) Path Maximum Transmission Unit (Path MTU or PMTU)
Packet Fragmentation နဲ့ အတူတွဲပြီး သိဖို့လိုတာကတော့ Maximum Transmission Unit ဆိုတာပါပဲ။
RDS , RDP လို Streaming Protocol တွေ connection timeout ဖြစ်ရတဲ့ အကြောင်းရင်းတွေထဲက တချက်ကတော့ Maximum Transmission Unit configuration မှားတဲ့ အတွက် Packet Fragmentation ဖြစ်ပါတယ်။ ဒါကြောင့်ပဲ Connection Time out ဖြစ်စေတာပါ။
Network Device တော်တော်များများရဲ့ MTU setting က 1500 Bytes ပါ။ Cryptographic overhead အတွက် 56 Bytes နဲ့ TCP,UDP or IP စတဲ့ protocol တွေအတွက် header size ကို နှုတ်ပြီး ကျန်တဲ့ packet size ကို MTU အနေနဲ့ သတ်မှတ်ပေးဖို့လိုပါတယ်။
ကိုယ့် network/host ရဲ့ MTU ကို သိချင်ရင်တော့ ဒီ Article မှာ ရှင်းပြထားတာလေးသွားဖတ်ပါ။ ကျတော် စာရေးရတာ ပျင်းလို့ပါ။ :D
host ရဲ့ MTU ကို ပြောင်းချင်တယ်ဆိုရင်တော့ ဒီ Article မှာ ရှင်းပြထားတာလေးသွားဖတ်ပါ။
၄) Bandwidth Management
Streaming Protocol တွေ ဟာ Bandwidth ကို တောင့်တကြပါတယ်။
ဒီအတွက် Real Time Bandwidth Management Rule တွေကို သက်ဆိုင်ရာ end to end connection အတွက် configure လုပ်ဖို့လိုပါတယ်။
၅) Security Services
Security Service တွေဖြစ်တဲ့ Gateway Anti-Virus, Anti-Spyware, Intrustion Prevention Service တွေရဲ့ packet တွေကို scan လုပ်ခြင်းကြောင့်လဲ latency ကို အနည်းငယ်မြင့်သွားစေပါတယ်။
end to end connection လုပ်မယ့် host တွေဟာ အများအားဖြင့် စိတ်ချရမှု က သာမန် host တွေထက် ပိုလေ့ရှိပါတယ်။
ဒါကြောင့် end to end host တွေကို end point security မြှင့်ပေးပြီး Firewall Level မှာတော့ Security Services တွေကို bypass လုပ်ဖို့ Recommend လုပ်ကြပါတယ်။
ကဲ...ဒီအချက် ၅ ချက်ကတော့ SonicWall နဲ့ VPN Tunnel ဆောက်တဲ့အခါ စဉ်းစားရမယ့် အချက်တွေပဲ ဖြစ်ပါတယ်။
တခြား Brand တွေအတွက်လဲ အားလုံး မတူညီနိုင်ပေမယ့် အချက်တော်တော်များများက တော့ တူညီပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment