Как подключить проходной: КАК ПОДКЛЮЧИТЬ ПРОХОДНОЙ ОДНОКЛАВИШНЫЙ ВЫКЛЮЧАТЕЛЬ SCHNEIDER ELECTRIC СЕРИИ ATLAS DESIGN

Разное / 05.11.1983 / alexxlab / 0

Как подключить систему проходных выключателей (переключателей) – RozetkaOnline.COM

К вашему вниманию подробная пошаговая фото инструкция – как подключить проходной выключатель (переключатель).
Рассмотрим вариант подключения системы переключателей состоящую из трех единиц, которая позволяет управлять освещением с трех мест. Схема включает в себя два проходных и один перекрестный выключатель, поэтому установить нужно будет три механизма. Будем выполнять все действия поочередно, по схеме подключения.

 

 

Для установки нам понадобится:

     – Отвертка крестовая
     – Отвертка плоская (индикаторная)
     – Монтажный нож или устройство для снятия изоляции
     – Пассатижи или бокорезы
     – Уровень

Приступаем к установке:

 

 

1. Отключите электричество! Для этого в электрощите, нужно рычаги автоматических выключателей перевести в состоянии «выкл.», обычно это положение, при котором рычаг направлен вниз. Какой именно автомат необходимо выключить, если они не подписаны, определяется опытным путем, выключая их по очереди, и проверяя, например индикаторной отверткой, наличие напряжения в проводке переключателя. В крайнем случае, выключайте все. Но затем еще раз обязательно убедитесь, в отсутствии электрического тока, в месте установки!

 

2. Подготавливаем провода в установочной коробке. С помощью пассатижей или бокорезов, укорачиваем их, чтоб длинна была примерно 10см, снимаем с концов изоляцию на 10-15мм.

 

 

2.1. Начинаем установку с проходного выключателя, к которому подходит фаза, помещаем провода в клеммы переключателя при этом провод, который под напряжением (фаза), в клемму с маркировкой “L”, в нашем случае это БЕЛЫЙ, а два остальных провода ГОЛУБОЙ и ЗЕЛЕНО-ЖЕЛТЫЙ, в клеммы со стрелками. Если у вас нет схемы подключения, и вы не знаете, как проложены и соединены провода в распределительной коробке, нужно поступить следующим образом. Выключив электричество, определить фазу – провод под напряжением, например с помощью индикаторной отвертки. Будет такой провод в одном из проходных переключателей, соответственно в таком подрозетнике должно быть три провода. Найдя в одной из установочных коробок, фазу поместите ее в “L” клемму переключателя, а два остальных произвольно в клеммы со стрелками.

 

 

2.2. Подключаем перекрестный переключатель – в подрозетнике должно быть 4 провода. В нашем случае это пара проводов с БЕЛОЙ И ГОЛУБОЙ жилами каждый. На перекрестном переключателе маркировка клемм следующая, сверху две стрелки «внутрь выключателя», снизу стрелки с направлением «от выключателя». Подключаем первую пару проводов, идущую от проходного выключателя с фазой, в верхние клеммы, а два оставшиеся в нижние. Для определения проводов идущих от переключателя под напряжением, нужно включив электричество найти фазы поочередно, сперва одну, затем поменяв положение клавиши на первым в схеме проходном выключателе, вторую, на проводах перекрестного выключателя. Оставшиеся жилы, помещаем в нижние клеммы.

 

 

2.3. Переходим к последнему в схеме переключателю, в нем находим два провода, по которым подводится напряжение с перекрестного выключателя, в нашем случае это ГОЛУБОЙ И ЖЕЛТЫЙ. Помещаем их в клеммы со стрелками, а оставшийся БЕЛЫЙ провод, в клемму с маркировкой “L”. Для определения этих проводов, если схема проводки не известна, воспользуйтесь тем же методом, что описан в пункте «Б», на одном из проводов ни при каком варианте напряжения не будет, его и поместите в клемму с маркировкой «L».

 

 

3. Аккуратно устанавливаем механизмы переключателей в установочные коробки, при этом довольно жесткие провода с осторожностью подгибаем к основанию. Затем с помощью крепежа в установочной коробке, либо с помощью «лапок» зажима механизмов (2 винта расположенные по бокам) закрепляем строго по уровню.

4. Для каждого переключателя прикладываем рамку, а после крепим ее с помощью фиксатора идущего в комплекте. Далее устанавливаем клавишу. Установка завершена. Включаем электричество и тестируем, управление освещением должно работать с любого из трех переключателей, при любой последовательности.

 

Как подключить проходной выключатель. Схема и видео-инструкция

Работа проходного выключателя заключается в том, что при его помощи можно выключать свет в двух разных местах.

Схема проходного выключателя

Данная схема подключения проходного выключателя отличается от подключения обычного выключателя только конструкцией самого выключателя и количеством проводов.

Конструкция отличается тем, что у него нет положения «Выкл.». Проходной выключатель направляет ток на одну из клемм. Отключение осветления происходит тогда, когда проходные выключатели находятся в разных положениях.

В случае с обычным выключателем в схеме участвуют только 2 провода, но в схеме проходного — 3. Один является подачей и выходом фазы для проходных выключателей, а 2 остальных — перемычки между двумя маршрутными выключателями.

Подключение проходного выключателя своими руками

1. Нулевой провод проходит через распределительную коробку к лампе.

2. В коробку проходит фазный провод и выходит из нее к выключателю № 1.

3. Два выходных контакта первого выключателя через коробку соединяются с двумя выходными контактами второго выключателя.

4. Через второй проходной выключатель контакт уходит на лампу.

Подробней все описано и показано в видео: Как подключить проходной выключатель.

Как подключить двухклавишный проходной выключатель

Подключение двухклавишного проходного выключателя по сути отличается только количеством клавиш и проводов, схема остается та же. В схеме выключателей имеется уже по 6 проводов. Четыре из них это выходы и два — входы, по два выхода на клавиши выключателя.

Как сделать двухклавишный проходной выключатель

1. Нулевой провод проходит через распределительную коробку к лампам.

2. Фазный провод подключается к первому выключателю (расседеняется на каждую клавишу).

3. Два конца провода фазы подключается к своей паре выходов первого выключателя.

4. Четыре выхода первого выключателя соединяются с четырьмя выходами второго выключателя (по паре на каждую клавишу).

5. От каждой клавиши выходят по проводу фазы и подключаются отдельно к двум разным светильникам (лампочкам).

Подробности показано в видео:

Больше информации

Задать вопрос

Схема подключения проходного выключателя | КилоВатт

Подключение проходного выключателя: схема для управления из двух точек

Это довольно простая схема, которая не должна вызывать излишних вопросов. Отличается она от схемы подсоединения обычного выключателя двумя нюансами.

1. Конструкцией самого выключателя. У него нет нейтрального положения «Выкл.» – он направляет электрический ток либо на одну свою клемму, либо на другую. Перенаправляя электрический ток, он замыкает или размыкает одну из возможных схем работы этой системы, и отключение осветительного прибора осуществляется в том случае, когда два проходных выключателя находятся в разных положениях.




2. Количеством проводов, участвующих в установке проходного выключателя. Если в схеме подключения обычного одинарного выключателя задействовано всего два провода, которые представляют собой разорванную фазу, то в случае с проходным выключателем к каждому из них подводится три провода, два из которых, по сути, являются перемычками между двумя маршевыми выключателями. Третий для одного из них является подачей фазы, а для другого – выходом фазы, идущей на светильник.

Как подключить проходной выключатель схема

В отличие от принципиальной схемы, не вызывающей вопросов, на практике дела обстоят немного сложнее. Большинство людей вводит в заблуждение наличие дополнительного элемента в этой схеме – коммутационной коробки. Если монтировать электропроводку по всем правилам, то от нее никак не избавиться. Существует достаточно простой способ понять принцип коммутации – представленную наглядно схему подключения проходного выключателя нужно разорвать на две части (ровно пополам каждый проводок) и скрутить ее заново, используя изоленту. Здесь все дело в вашем воображении – если сможете разорвать правильно, то получится собрать такую проводку вне зависимости от местоположения ее элементов.

Подключение проходного выключателя схема

Схема управления светом из трех мест: подключение трех проходных выключателей

Схема управления освещением из трех разных мест ненамного отличается от предыдущего варианта решения вопроса, как подключить проходной выключатель? Разница между ними заключается в наличии третьего устройства, отличного по конструкции от типичных маршевых выключателей. Это устройство именуется «перекрестный выключатель» и позволяет использовать для управления светом сразу три схемы. Он может служить транзитным устройством, не влияя на работу двух других маршевых выключателей и одновременно самостоятельно замыкать и размыкать цепь освещения вне зависимости от двух остальных выключателей.

В отличие от проходного выключателя, этот прибор имеет не три, а пять клемм подключения – две из них используются для подсоединения с первым проходным выключателем, две другие со вторым маршевым устройством соответственно, ну а пятая является транзитной. Именно благодаря ей возможно управление светильником из трех мест – как правило, она просто соединяется перемычкой с третьей клеммой устройства.

Установка проходного выключателя схема

Двухклавишный проходной выключатель: управление двумя группами светильников из нескольких мест

Прежде чем приступать к решению вопроса подсоединения двухклавишного проходного выключателя, для начала необходимо разобраться с его конструкцией. По сути, это два одинарных проходных выключателя, установленных в один корпус. Осознав этот нюанс, вы без труда сможете разобраться с его подсоединением. Выполняется оно аналогичным способом, как и монтаж обычного одноклавишного проходного выключателя за исключением двух моментов.

1. На первый выключатель, а вернее на две его одинаковые части, подача электроэнергии осуществляется одним проводом (между собой две клеммы разных его частей просто соединяются перемычкой). На втором выключателе, с которого осуществляется подключение осветительного прибора, каждая из выходных фаз питает свой осветительный прибор.
   
   

   Подключение двухклавишного проходного выключателя




2. Количество проводов. Если в случае с одинарным проходным выключателем прокладывается три провода к каждому из устройств, то в случае с двухклавишным его аналогом понадобится протянуть пять жил к первому и шесть ко второму. Такая разница обусловлена наличием одной общей входящей фазы на первом выключателе и двух выходящих на разные осветительные приборы на втором.
   
   

   Схема подключения двухклавишного проходного выключателя

Подводя итоги всему вышенаписанному, можно прийти к выводу, что оперируя проходными и перекрестными выключателями с разным количеством клавиш, можно строить достаточно сложные схемы, позволяющие управлять освещением из необходимого количества мест – по большому счету, их может быть много. Другое дело – целесообразность таких схем. Как правило, в быту все ограничивается максимум тремя местами управления. Редко, но все-таки возникает необходимость включать и выключать свет из четырех и даже пяти мест. Но суть не в этом – дело в том, что освоив простой одноклавишный проходной выключатель и принцип его монтажа, вы с легкостью сможете оперировать этими устройствами и создавать любые удобные для вас схемы.

Автор статьи Александр Куликов

Как подключить проходной выключатель. Схема подключения

Здравствуйте, уважаемые читатели сайта sesaga.ru. В помещениях таких как спортзалы, коридоры, склады, а также на лестничных маршах, пролетах и т.п. часто возникает необходимость в установке выключателей, имеющих независимое друг от друга включение и отключение освещения, чтобы можно было войти через одну дверь и, допустим, включить свет, а выйти через другую и за собой свет погасить, или же наоборот.

Для решения этого вопроса были разработаны проходные выключатели, работающие в паре и позволяющие управлять освещением из двух мест.

Устройство проходного выключателя.

Механизм переключения контактов проходного одноклавишного выключателя практически такой же, как и у обычного двухклавишного выключателя. Отличие состоит лишь в расположении и переключении контактов.

У двухклавишного выключателя переключение контактов независимое и осуществляется двумя клавишами, поэтому контакты могут переключаться либо двумя клавишами одновременно, либо отдельно каждой клавишей.

У проходного одноклавишного выключателя переключение контактов зависимое и осуществляется одной клавишей, поэтому контакты переключаются одновременно.

Электрическая схема проходного выключателя.

Проходной выключатель имеет два контакта, включенных последовательно и образующих общую точку. Один контакт выключателя всегда замкнут, а второй всегда разомкнут.

При нажатии клавиши выключателя контакты переключаются и контакт, который был замкнут, размыкается, а который был разомкнут, замыкается. Такая работа контактов позволяет выключателю всегда быть готовым к включению или отключению освещения из двух мест.

Однако такая работа контактов требует особого включения в схему освещения, поэтому проходные выключатели подключаются строго по определенной схеме.

Схема подключения двух проходных выключателей.

На корпусе некоторых моделей проходных выключателей обозначают выводы, чтобы в процессе монтажа не прозванивать контакты. В модели, рассматриваемой в статье, выводы обозначены стрелками:

А теперь рассмотрим схему подключения двух выключателей SA1 и SA2.

Фаза L подключена к клемме 2 выключателя SA1, а к клемме 2 выключателя SA2 подключен верхний вывод лампы EL1. Одноименные клеммы выключателей 1-1 и 3-3 соединены между собой перемычками красного и зеленого цвета.
Ноль N соединен с нижним выводом лампы.

Разберем работу схемы.
В исходном состоянии выключателей лампа не горит. Фаза L проходит через контакт 2-3 выключателя SA1 и через перемычку зеленого цвета попадает на клемму 3 выключателя SA2 и дальше никуда не идет, так как контакт 2-3 разомкнут.

При нажатии клавиши выключателя SA2 его контакты 1-2 и 2-3 переключаются и контакт 1-2 размыкается, а 2-3 замыкается. Тогда фаза L через замкнутый контакт 2-3 выключателя SA1 и перемычку зеленого цвета проходит замкнутый контакт 2-3 выключателя SA2 и с клеммы 2 поступает на лампу. Лампа горит.

Теперь нажимаем клавишу выключателя SA1 и его контакты 1-2 и 2-3 переключаются и лампа гаснет. Здесь фаза L через замкнутый контакт 1-2 выключателя SA1 и перемычку красного цвета попадает на клемму 1 контакта
1-2 выключателя SA2 и дальше не идет, так как контакт 1-2 разомкнут.

Теперь если нажать клавишу выключателя SA2, лампа опять включится. Фаза L через замкнутый контакт 1-2 выключателя SA1, перемычку красного цвета и замкнутый контакт 1-2 выключателя SA2 попадает на лампу.

И независимо от того, каким из выключателей будет включена или выключена лампа ее всегда можно включить или выключить любым выключателем. Вот таким образом работают проходные выключатели.

Нам еще осталось рассмотреть монтажную схему подключения с использованием распределительной коробки.

Фаза L заходит в распределительную коробку и в точке (1) соединяется с жилой провода, приходящей от клеммы 2 выключателя SA1. Одноименные клеммы 1-1 и 3-3 выключателей между собой соединены в точках (2 и 3). С клеммы 2 выключателя SA2 жила провода уходит в коробку и в точке (4) соединяется с жилой провода, приходящей от вывода лампы. Второй вывод лампы соединяется с нулем N в точке (5).

И теперь самое основное, что Вы должны запомнить при монтаже проходных выключателей: если после сборки схемы освещение работает не так, как требуется, значит, неправильно подключена клемма 2 выключателя. Проверяйте правильность подключения этой клеммы.

И в дополнение к сказанному предлагаю посмотреть ролик и окончательно разобраться в этой теме.

Вот и все, что хотел сказать об устройстве и подключении проходных выключателей. А в следующей статье Вы узнаете, как подключить перекрестный выключатель, дающий возможность управлять освещением с трех и более мест.
Удачи!

Двойные, перекрестные проходные выключатели: схема подключения — Asutpp

Если использовать проходные выключатели, возможно управление одним источником света из двух, трех и более мест. Рассмотрим, какие бывают варианты подключения проходных включателей.

Подключаем двухклавишные проходные выключатели

Этот способ необходим в том случае, если есть длинный коридор. Входя в него, Вы зажигаете свет, дойдя до конца, свет нужно выключить. Именно здесь и используется схема подключения двух проходных выключателей.

Схема подключения двухклавишного выключателя

Необходимо переключение перекидного вида, т.е. с одной стороны коридора контакты замыкаются, с другой – размыкаются. Для этого устанавливаем разветвительную коробку, из которой выходят два кабеля – нулевой и питания, соответственно, нулевой отходит на первый выключатель, питания – на второй. Провод фазы в этом случае соединяется через коробку с двумя контактами выключателя в конце коридора, и эта фаза перекидывается на лампу.

Схема подключения двухклавишного выключателя

Бывают также и двойные проходные сенсорные выключатели. Нет ничего сложного в том, как подключить модель с диммером. Данные устройства управляются с 30 метрового расстояния. Провода сенсора подключаются к разрыву в цепи управления лампы. В свою очередь сам монтаж коробки сенсорного выключателя практически не отличается от обычного. Один провод уходит в минус, другой – к фазе. Перед тем, как установить дистанционные проходные переключатели, нужно определить, какие контакты уходят к светильнику, а какие к командному блоку или разветвительной коробке, объединить их в определенные группы.

Тройные включатели

Принципиальных отличий, как подсоединить проходные выключатели Легранд для трехместного управления от методики, изложенной выше, нет. Нужно использовать спаренный вид выключателя и четырехжильные провода. При помощи спаренного выключателя с одного прибора контакты перекидываются на остальные два.

Схема крестового спаренного выключателя

Одинарные тройные переключатели имеют по три контакта – это два входа и один выход. Нулевой провод от кабеля питания уходит на источник света. Выходные контакты соединены со вторым проходным выключателем, а третий контакт уходит на сеть питания.

Одинарные тройные переключатели

Кроме того, к любой из таких схем можно подключить специальный пульт дистанционного управления, который работает без проводов. Можно использовать абсолютно любое устройство для включения техники на расстоянии мощностью до 1,5 кВт с целью выключения освещения на определенной дистанции. Для этого к пульту подключаем реле, направляем в сторону лампы и нажимаем на определенную кнопку, которая после будет использоваться нами как командная. После этого, операция зафиксирована в энергозависимой памяти и теперь при нажатии именно этой кнопки будет включаться или выключаться свет, независимо, подключен пульт к реле или нет. Места управления освещением в таком случае не ограничены.

Двухклавишные выключатели

Эти устройства имеют возможность управлять шестью источниками света одновременно. Конструктивное решение выполнено таким образом, что в одном корпусе расположено 2 отдельных выключателя. Они могут подсоединяться следующими образами:

• 3 контакта или одинарный метод;
• спаренный или перекрестный способ (для подключения 4 и более светильников).

Разные схемы подключения выключателей

Покупаем проходные перекрестные выключатели

Перед тем, как подключить проходные выключатели света, нужно подобрать приборы под свои потребности. Сенсорные выключатели имеют от одной до четырех контактных зон, благодаря чему одним прибором можно контролировать до четырех источников света. Такими моделями являются устройства фирм lezard, viko и makel.

Если используются обычные накладные переключатели электричества, рекомендуются приборы двухжильные от фирм Шнайдер Электроникс и abb. Несмотря на то, что цена этих приборов немного ниже. Чем вышеперечисленных фирм, они не отличаются по качеству исполнения.

Что нужно знать, перед тем, купить проходные выключатели:

• количество источников света;
• расположение светильников: параллельное или последовательное;
• сила напряжения сети питания квартиры.

Количество установочных мест, из которых можно управлять светом, неограниченно, любой электрик это подтвердит. Монтаж переключателей производится по всем правилам: герметизация контактов, установка заземления, подключение к УЗО.

Как подключить проходной выключатель: принцип работы

Удобство и комфорт нам доставляют на первый взгляд совершенно неприметные элементы. Освещение является одним из таких элементов. На сегодняшний день выбор светотехнических приборов позволяет нам создать неповторимый и индивидуальный стиль системы освещения. Дополнительное удобство и комфорт может создать проходной выключатель.

Для чего нужен проходной выключатель

Эта вещь очень удобна в применении. Представьте коридор, очень длинный коридор. Естественно он должен освещаться. Включив свет в одном конце коридора, и дойдя до второго конца, нам пришлось бы возвратиться для того, что бы свет выключить. Но благодаря созданию проходного выключателя, этого делать не придётся.

Или ещё один пример. Если поставить его в спальне, насколько это будет удобнее? Один устанавливаем у входа в спальню, а два других по бокам кровати. Вошли в спальню свет включили. Легли, захотели спать, подниматься не надо, свет отключили с кровати. Опять же, если установить внизу лестницы и вверху. Тоже будет очень удобно. И дело даже не в лени, а просто это элементарный комфорт. Но многие не могут понять, как подключить проходной выключатель. Такой вопрос часто можно встретить как на специализированных форумах, так и в жизни.

Принцип работы проходных выключателей

В обыкновенном выключателе, мы просто разрываем фазный провод. В проходном же происходит переключение с одного контакта на другой. Мы не прерываем цепь, а перекидываем контакты с одного на другой, в результате чего его ещё называют перекидной. Было бы логичнее назвать проходным не сам выключатель, а систему из нескольких перекидных выкл.

Положение контактов расположено так, что напряжение подаётся на лампу. При переключении одного происходит разрыв цепи, вследствие чего лампа гаснет. При нажатии на второй выкл., цепь замыкается по второй линии, вследствие чего лампа вновь загорается.

Существуют ещё двухклавишные проходные выключатели. По своей сути это два одноклавишных выкл., собранных в одном корпусе. Они нашли своё применение в подключении разных групп освещения одного помещения. Есть и более сложные схемы проходных выключателей. В этих схемах применяют так же и, так называемые перекрёстные переключатели. Если поставить две перемычки, то из двухклавишного переключателя можно получить перекрёстный.

Схема подключения проходного выключателя

Как из проходного выключателя сделать обычный двухклавишный

Установка проходного выключателя является оптимальной, когда необходимо управлять световым устройством из нескольких разных мест. Зная схему подключения, для подобной системы можно использовать традиционный прибор. Чтобы обеспечить комфортное управление источником света, нужно знать, как подключить проходной выключатель как обычный.

Особенности конструкции

Исходя из количества коммутируемых электрических цепей, устройства могут быть одно-, двух- и трехклавишными. Клеммы с винтовыми или пружинными зажимами. Также конструкция зависит от функционального назначения. Виды устройств отличаются при использовании для внешней или внутренней проводки.

Подобное электрооборудование предназначено для включения и выключения из разных мест одного или группы светильников. Нет потребности возвращаться в другой конец помещения, чтобы нажать клавишу. Электроприборы применяют в квартирах большой площади, в коридорах и на лестницах, при освещении садовых дорожек, в спальне. Кроме удобства, это дает экономию электроэнергии.

Проходные выключатели также используются в концертных залах, на стадионах, в подземных переходах и туннелях, в подъездах высотных домов.

Различия между проходным и традиционным выключателем

По внешнему виду выключатели ничем не разнятся. Внутренняя конструкция обычного снабжена одним входом и выходом. Может иметь до трех клавиш, что позволяет управлять несколькими источниками освещения. Чаще устанавливают возле входа в помещение. Подключение осуществляется с помощью двух клемм.

Классический проходной имеет пару выходов и один вход. В этом случае электрический ток не разрывается, а перенаправляется на любой другой выход. Под корпусом изделия нанесена схема. Проходной одноклавишный снабжен трехжильной коммутацией и тремя клеммами с медными контактами. Это переключатель, который перенаправляет ток на другие участки.

По конструкции, способу установки и типу управления выключатели могут быть:

Также их классифицируют в зависимости от напряжения и силы тока, степени защиты, климатических условий, в которых их устанавливают.

Важно не спутать электроприбор с перекидным или перекрестным. На клавише проходного обозначен вертикальный треугольник, в остальных он расположен в горизонтальном направлении.

Как подсоединить проходное устройство

Подвод тока осуществляют через распределительную коробку. Выбирают подходящее место, устанавливают ее и выводят трехжильный кабель. Кроме фазы и нуля он снабжен заземляющим проводом, что делает систему безопасной. Заводская цветовая маркировка жил упрощает монтаж. Чаще это медный гибкий кабель, сечение отдельных проводов от 1 до 1,5 мм.

Предварительно делают разметку, где будут располагаться выключатели и светильники. Затем штробят стены и выполняют разводку линий проводников. Сверлят ниши для монтажа механизма выключателя. После подготовительных работ можно подсоединять всю систему.

Для правильного и безопасного подключения следует соблюдать следующую последовательность:

1. Прежде всего необходимо удостовериться, какой провод в коробке является фазой, обычно он красного цвета.
2. Отключить напряжение.
3. К близлежащему выключателю подводят фазу и подключают ее на клемму «1».
4. По маркировке на клеммнике подсоединяют остальные жилы, запомнив соответствующие цвета.
5. Аналогично выполняют работу на другом выключателе.
6. Жилу от второго выключателя с фазой светильника соединяют с ярким проводом в распределительной коробке.

Затем можно подать ток на несколько часов и проверить работу системы. Каждый из выключателей должен отключать и включать осветительный прибор независимо от другого. Если этого не происходит, следует проверить правильность схемы. Обнаруженные очаги тепла – признак слабого контакта. Необходимо обесточить систему и пересмотреть соединение.

Нельзя скручивать медную и алюминиевую жилу.

Как из простого выключателя сделать проходной

Для преобразования понадобится два выключателя – одно- и двухклавишный. Лучше, если они будут от одного производителя и одинаковые по размеру. Суть переделки – добавление еще одного контакта в двухклавишный обычный выключатель. Предварительно нужно убедиться, что конструкция позволяет поменять местами клеммы.

На керамическом основании есть группа общих, частных и контакты «коромысла». Электрическую часть снимают, один из подвижных контактов разворачивают на 180°. Одну площадку из общей группы срезают. Получившийся механизм собирают, проверяя его работу.

Устройство закрывают одинарной крышкой. Можно оставить двойные клавиши, склеив их между собой. Таким образом, в одном положении активируется одна цепь. Переключив клавишу, будет подключаться другая.

Перекидной выключатель

Снабжен двумя входами и выходами, имеет четыре клеммы, сразу переключает пару контактов. Используется не так часто, но в некоторых случаях незаменим. Облегчает передвижение в темное время суток:

• в большом коридоре или холле с множеством дверей;
• в квартире с тремя уровнями;
• спальне с выключателем у входа и двумя рядом с кроватью;
• находясь в доме, возможно управлять светильниками в гараже, на террасе, в беседке.

Чтобы обустроить освещение лестницы в трехэтажном здании, необходимо создать три точки контроля. Перекидной переключатель перекрестного типа не используется сам по себе. Подключать его нужно в разрыве между проходными выключателями. Зная порядок подключения проходного, несложно разобраться, как сделать переключатель перекидной.

Их количество может доходить до 10, но они всегда должны быть расположены между проходными.

Есть несколько схем для управления освещением из 3 и более мест. Собрать цепь можно через распределительный щиток, или минуя его. Возможно подключение сразу нескольких типов светильников.

Можно ли использовать проходной выключатель как обычный

Иногда необходимо из проходного выключателя сделать обычный двухклавишный. Устанавливают проходное устройство таким образом, чтобы оно работало как простое. Для этого нужно подключить его без пары.

Однако тогда теряется смысл элементов его конструкции. А ведь сложность механизма и количество деталей сказывается на цене. Нет смысла покупать дорогой проходной выключатель и использовать его как обычный.

Недостатки проходных устройств

Положение клавиш не позволяет определить, выключена или включена система. Например, сразу не удастся понять, отключен свет или перегорела лампочка. Невозможно одновременно из разных мест управлять световым прибором. Большое количество подключенных приборов подразумевает массу скруток в распределительной коробке. Ошибки в подключении вынуждают собирать всю схему заново.

Проходной выключатель обладает многими функциональными возможностями. Но чтобы его подсоединить, нужно приобрести еще один прибор. Также возрастает количество соединительных проводов, что увеличивает общую стоимость системы. Обыкновенный выключатель имеет сравнительно низкий ценовой показатель, но проигрывает в функциональности.

://

Если вы установили прибор освещения в длинном коридоре и хотите, чтобы он выключался в обоих концов, вам понадобится специальный коммутатор, переключающий подачу напряжения с одного полюса на другой. Тот же принцип можно использовать если вы собрались запитать осветительный прибор при входе в комнату и у кровати или возле рабочего стола.

Тогда вы сможете отключить общее освещение уже лежа в постели или включив настольную лампу на рабочем столе. Камнем преткновения для реализации этой схемы является относительно высокая стоимость такого электрического прибора, а вам их понадобится два, поэтому куда выгоднее изготовить проходной выключатель своими руками.

Принцип работы проходного выключателя

В отличии от привычных для нас моделей двух- и одноклавишных выключателей для включения освещения, проходные коммутаторы выдают два включенных положения. Для работы схемы используются два проходных выключателя, которыми вы и оперируете работу ламп освещения.

Принципиальная схема работы такой электрической цепи приведена на рисунке ниже:

Рисунок 1: принцип действия проходного выключателя

Как видите, на схеме от электрической проводки к выключателям подключается фазный провод, а нулевой ведется напрямую к лампе или другому осветительному оборудованию. Если проследить подсоединение от распределительной коробки, то фаза подводится к вводу первого проходного выключателя. Далее двумя независимыми проводами выводы А и Б первого устройства соединяются с одноименными выводами второго коммутатора. От выходной клеммы второго выключателя фаза подается к выводу лампы. Второй вывод лампы соединяется нулевым проводом.

Разумеется, что приведенная схема подключения требует дополнительных затрат кабеля для соединения выключателей между собой, но ее функционал оправдывает их с лихвой. Из-за конструктивных особенностей такой коммутатор не разрывает цепь ни в одном из положений, поэтому правильнее его называть переключателем.

В быту, по причине использования таких коммутаторов на лестничных площадках для отключения пролетов с разных точек их еще называют маршевыми выключателями.

Если вы решили реализовать такую схему у себя дома или в офисе, но не хотите переплачивать за проходной выключатель, его можно изготовить и из более дешевого двухклавишного устройства. Далее мы рассмотрим две методики, которые позволят вам изготовить проходной выключатель своими руками.

Способ №1. Двухклавишный переключатель

Данный метод позволяет получить проходные выключатели из обычных двухклавишных моделей. Это особенно удобно, если вы не хотите тратить время на сложные изменения их конструкции или у вас нет соответствующего инструмента.

Рис. 2. Двухклавишная модель проходного выключателя

Для реализации этой модели проходного выключателя вам потребуется два двухклавишных устройства, соединительные провода и источник освещения.

Собрав все необходимое, выполните такую последовательность действий:

1. Отключите напряжение на щитке при помощи автоматического выключателя – это предотвратит поражение электротоком при монтажных работах. Будет надежнее, если одновременно вы отключите и нулевой и фазный проводник для соответствующего светильника.
2. Подключите первый из двухклавишных переключателей к фазному проводу трехжильного кабеля. Для этого отпустите клемму на выключателе и заведите туда жилу. Зажимается жила до получения надежного контакта с минимальным сопротивлением электрическому току.
3. К каждому из выходных контактов также подключите по проводу. Далее проведите их к выходным контактам второго двухклавишного выключателя.
4. От вводной клеммы второго коммутатора отведите провод к прибору освещения.

Если система освещения проводится в рамках капитального ремонта и замены всех светильников и приборов в доме, то для разводки электропитания штробятся стены. В противном случае можно обойтись наружной прокладкой в кабельном канале. В случае большой протяженности между точками переключения, проводку лучше выполнять трехжильным кабелем. Так как для промежуточного соединения проводов оптимально расходуется три провода.

Следует отметить, что вышеизложенный метод работает при одновременном переключении сразу двух клавиш, поэтому каждый раз вам нужно оперировать сразу двумя кнопками, переводя их в противоположные положения.

В противном случае логика схемы нарушиться и в следующий раз вам попросту не удастся отключить лампочку. Поэтому если другие домочадцы могут халатно относиться к подобным переключениям, лучше переделать конструкцию устройства на одноклавишный вариант.

Способ №2. Одноклавишный переключатель

Если вы беретесь переделывать двухклавишный выключатель в одноклавишный переключатель с конструктивным изменением положения клемм, желательно использовать два коммутатора одного типа или хотя бы схожие по конструкции и размеру. Обязательно обратите внимание, позволяет ли конструкция развернуть подвижную контактную группу выключателя таким образом, чтобы в первом положении они замыкали один контакт, а во втором противоположный.

Порядок изготовления проходного выключателя с одной клавишей заключается в следующем:

1. Перед выполнением монтажных работ обязательно отключите электропитание на соответствующем участке цепи. Если вы отключаете только один автомат, обязательно проверьте отсутствие напряжение индикатором.
2. Если вы собираетесь снять действующий выключатель из коробки, сначала снимите фальшпанель и удалите фиксаторы. Затем ослабьте узлы крепления в коробке, достаньте сердцевину. Открутите провода подключения и удалите коммутатор из цепи освещения.
3. Если вы используете новый выключатель, можете пропустить предыдущий пункт. Тогда сразу переходите к демонтажу электрических контактов с полимерного или керамического основания.
4. При помощи отвертки разберите устройство, отделите металлические пластины – перекидные контакты.

Рис. 3. Разберите выключатель

В зависимости от конструкции выключателя вам понадобится открутить болты, вытянуть пружины из станины или расцепить замок.

• На керамическом или полимерном основании расположены неподвижные контакты. Одни из них потребуется развернуть на 180°, чтобы при переключении клавиши замыкался второй контакт.

Рис. 4: разверните один из контактов

Но такая манипуляция возможна не на всех коммутаторах, в некоторых вариациях придется доработать контакты – припаять дополнительную шину, чтобы удлинить ламели. Поэтому в каждой модели нужно детально разобраться.

• На вводе фазного провода установите перемычку, чтобы приравнять потенциал на обеих клеммах.

Рис. 5: установите перемычку

• Ту же процедуру повторите со вторым выключателем, чтобы получились два проходных. Соберите все элементы в обратной последовательности, но вместо двух клавиш установите одну, которая по габаритам сможет свободно двигаться на имеющемся креплении.
• Установите оба переключателя в коробки под них. От выходных клемм одного подключите провода к аналогичным контактам другого. Пары контактов должны соединяться отдельными проводами.

Перед вводом в работу, желательно проверить качество замыкания при переключении. Для этого прозвоните цепь на обе пары контактов — у вас должно получиться практически нулевое сопротивление в обоих вариантах.

В противном случае клавиша одного из проходных выключателей неплотно прилегает в определенном положении, соответственно, выключатель нужно будет перебрать и устранить неполадку. Если вы планируете прокладывать проводку, актуально использовать трехжильный провод таким будет гораздо удобнее работать.

Чтобы получить возможность управления светильником из разных комнат, или разных точек одной большой комнаты, к примеру коридора, применяют переключатели, т.е. проходные выключатели.

Домашний мастер без особых затруднений справится с монтажом устройства. Его можно приобрести в готовом виде, мы рассмотрим, как сделать проходной выключатель из обычного, что потребуется в процессе работы.

Что такое проходной переключатель?

Предназначение проходного переключателя — управление осветительными устройствами на расстоянии, из разных мест. Обычно схемы таких переключателей сложнее чем у обычных.

Используются, как правило, в больших помещениях, где удобно ставить более одного выключателя:

Если говорить просто, то устройство предназначено для включения света в одном месте, и выключения в другом. Такой прибор удобен тем, что не нужно совершать лишних проходок, специально для того, чтобы включить или выключить освещение.

Есть несколько видов переключателей. Их практически столько же, сколько и простых.

По конструкции они могут быть:

• Одинарным, двойными или тройными
• Клавишными или сенсорными
• С дистанционным пультом управления

Основным критерием выбора выключателя, является количество групп проводов, которые будут к нему подключаться. Другие характеристики при выборе устройств не так важны. Главным конструктивным отличием от обычных выключателей является система контактов.

Наличие переходного выключателя и пульта дистанционного управления вместе практически бесполезны, так как при наличии пульта необходимость в подобных приборах пропадает.

Можно ли обычный выключатель сделать проходным

Двойной и проходной выключатели имеют не очень большие различия в конструкции, а именно — в проходном имеется дополнительный контакт. Поэтому для подключения прибора потребуется применить трехжильный кабель.

Переделка обычного выключателя на переходной — дело не сложное. Задача стоит в добавлении к устройству третьего контакта.

Для начала заготовим 2 выключателя, если получится — от одного изготовителя: двух- и одноклавишный.
При выборе двухкнопочного устройства, необходимо уточнить, есть ли возможность изменить положение клемм. Клеммы нужно изменить так, чтобы размыкание и замыкание происходили независимо друг от друга.

Сделать проходной переключатель из обычного не сложно, это сравнимо с заменой розетки.

Вся работа по переделке заключается в нескольких этапах:

• Для начала стоит вытащить выключатель из стены. Для этого нужно ослабить держатели, и ослабить зажимы кабелей. Не будет лишним определить на каком из проводов расположена фаза (это облегчит монтаж устройства после проведенной работы).
• После нужно ослабить зажимы, и извлечь электрическую основу выключателя.
• Затем вынимаем толкатели-пружинки, которые находятся в станине. Все эти элементы довольно хрупкие, при работе с ними нужно соблюдать осторожность.
• С помощью отвертки (желательно шлицевой) необходимо поддеть два зубца, которые находятся на торцах переключателя.

Далее идет основной этап работы, так как все предыдущие были подготовительными.

Устройство оснащено тремя группами контактов:

Перед началом работы, всегда необходимо отключить питание. Далее следует проверить кабели на наличие в них тока. Техника безопасности, как всегда — на первом месте.

После чего одну из контактных площадок необходимо обрезать и повернуть на 180 градусов.

Последним шагом будет установка клавиши на переделаннм устройстве. После чего необходимо установить переключатель на место.

Вся операция не требует больших навыков электрика и справиться с ней сможет любой.

Как подключить двухклавишный проходной выключатель без монтажной коробки

Подключить устройство без монтажной коробки можно, это будет немного сложнее, но существует 2 возможных варианта.

Если в электрический щит возможно добавление дополнительного модуля, то есть возможность подключить переключатель с помощью импульсного реле. Соединение проводов должно быть параллельным, после чего провода должны напрямую заводиться в щиток.

Кроме этих проводов, контакты светильника также должны заводиться напрямую в щит. Всей нагрузкой будет управлять импульсное реле.

На проходных переключателях

Для данного подключения необходимо знать схему подключения выключателей с двух мест. В этом случае подключения через все будет проходить ток нагрузки, поэтому кабели нужно выбирать одинакового сечения.

В роли монтажной коробки у нас будет выступать первый подрозетник. Питание эл. щитка будет направлено в подрозетник. Все провода будут сосредоточены в нем.

Схема подключения переходного выключателя

Но для такого подключения необходим глубокий подрозетник, для более удобного расключения проводов. В нем соединяются заземляющий и нулевой провода от источника света.

Контакт от светильника объединяются с контактом от второго подрозетника. Этот провод будет выступать проводником фазы. Все остальные провода подключаем к клеммам выключателей.

Предлагаем посмотреть видео о правильном подключении проходного выключателя:

Перекрестный и проходной выключатели, в чем отличия

Перекрестный и проходной переключатели отлично сочетаются друг с другом. Если в квартире много комнат и есть длинные коридоры, то к проходным выключателям можно добавить несколько перекрестных и появится возможно сэкономить массу времени.

Основным отличием между проходным и перекрестным выключателем будет наличие четвертого контакта. У проходного их три, а у перекрестного четыре. Принцип действия у таких переключателей сложнее, но ненамного. У такого типа устройств есть возможность не только замыкать, но и размыкать контакты.

Лучше всего устанавливать такие схемы выключателей на стадии ремонта квартиры, так как проводов будет много, и нужно будет продумать, как и куда придется их прятать.

Делаем из проходного двухклавишного выключателя обычный

Если рассуждать логично, то несложно предположить, что можно выполнить обратное действие, т.е. переходной переключатель можно преобразить в обычный. Работа будет заключаться в удалении лишних проводов из переключателя.

Из переходного выключателя делаем обычный

Оставляем только 2 провода, этого достаточно для выполнения функций обычного выключателя. Для одной клавиши потребуется задействовать I и III контакты, а для второй II и IY контакты.

В заключении стоит отметить, что сначала рекомендуется провести подготовительные мероприятия, связанные с подготовкой нужных инструментов. В процессе выполнения — соблюдать правила техники безопасности — обязательно!

Для получения качественного результата не стоит спешить, работа довольно кропотливая, и при неправильном подключении работать схема не будет. Желательно проверить проделанную работу дважды, перед тем как включить питание. Также для успешной работы, нужно выбирать качественные устройства.

Данная работа не является сложной, разобраться в ней сможет любой. Главное правильно и без спешки проводить работу шаг за шагом.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Межсетевой экран

Checkpoint — Руководство пользователя Local Manager

1. Дом
2. 6,1
3. Руководство пользователя Local Manager
4. Руководства по настройке
5. Межсетевой экран Checkpoint

Целью этого документа является подробное описание установки и настройки локальных менеджеров (LM) Uplogix для управления и облегчения удаленного подключения к межсетевому экрану Checkpoint.

• Поддерживает межсетевые экраны Checkpoint под управлением версии R75.4

Подключите свободный последовательный порт на Uplogix к порту управления консоли RS-232 Checkpoint с помощью стандартного кабеля Cat-5.

Чтобы настроить Uplogix LM для подключения к брандмауэру Checkpoint, перейдите к порту, к которому подключена Checkpoint, выполните команду config init и следуйте инструкциям, как показано ниже (заменив IP-адрес вашей Checkpoint на 203.0.113.16):

  [admin @ UplogixLM (port1 / 4)] # config init
--- Введите новые значения ---
описание: Межсетевой экран контрольной точки
make [native]: расширенный
Управляющий IP: 203.0,113,16
Настроить выделенный порт Ethernet? (y / n) [n]:
командная строка [[#>]]:
приглашение входа в систему [(ogin: \ s]: [(?  

Настройки консоли по умолчанию для брандмауэра Checkpoint: скорость передачи 9600 бит, 8 бит последовательных данных, без контроля четности, последовательный стоповый бит 1, без управления потоком.

Резервное копирование конфигурации

Локальный менеджер Uplogix может сохранять до двадцати образов резервных копий в файловой системе LM для использования при восстановлении конфигурации или перемещении конфигурации в новую контрольную точку.

Чтобы сохранить конфигурацию контрольной точки в LM, перейдите к порту, к которому подключена контрольная точка, используйте команду терминала для подключения к консольному порту контрольной точки, запустите сервер TFTP с помощью команды ~ t, а затем запустите резервное копирование. на контрольной точке, как в примере ниже (заменяя IP-адрес LM на 64.129.60.134). После того, как резервная копия будет перенесена в LM, используйте ~ t и нажмите 3, чтобы сохранить загруженную резервную копию. Убедитесь, что резервная копия была сохранена в файловой системе LM, с помощью команды show directory .

  [admin @ UplogixLM] # порт 2/7
расширенный CLISH
КПП ГАИА

[admin @ UplogixLM (port2 / 7)] # терминал

Нажмите ~ [ENTER] для выхода.

Подключение ...

логин: админ
Пароль:
Последний вход: Mon Mar 24 14:49:11 на ttyS0

gw-50ed44>

~ т
Запустить TFTP-сервер? (y / n) [y]: y
TFTP-сервер запущен.
Сервер TFTP в настоящее время работает на /64.129.60.134:69.
В настоящее время файлы недоступны для загрузки

Файлы не загружены

1) Добавить файл в список загрузки
2) Удалить файл из списка загрузок
3) Сохраните загруженный файл
4) Остановить TFTP-сервер
5) Возврат
Пожалуйста, выберите один из вариантов: 5

gw-50ed44> добавить резервную копию tftp ip 64.129.60.134
Создание пакета резервного копирования. Используйте команду «показать резервные копии», чтобы отслеживать ход создания.
После завершения резервного копирования убедитесь, что оно было успешно перенесено на удаленную машину.
gw-50ed44> показать резервные копии
Резервный пакет сейчас находится в стадии создания.
gw-50ed44>
показать резервные копии
gw-50ed44>
gw-50ed44>

~ т
Сервер TFTP в настоящее время работает на /64.129.60.134:69.
В настоящее время файлы недоступны для загрузки

Загруженные файлы:
backup_gw-50ed44_24_3_2014_15_13.tgz

1) Добавить файл в список загрузки
2) Удалить файл из списка загрузок
3) Сохраните загруженный файл
4) Остановить TFTP-сервер
5) Возврат
Пожалуйста, выберите один из вариантов: 3
Загруженные файлы:
1) backup_gw-50ed44_24_3_2014_15_13.тгз
2) Отмена
Пожалуйста, выберите один из вариантов: 1
Сохранить backup_gw-50ed44_24_3_2014_15_13.tgz? (y / n) [y]: y
1) Образ ОС
2) Запуск конфигурации
3) Конфигурация запуска
4) Отмена
Пожалуйста, выберите один из вариантов: 2
backup_gw-50ed44_24_3_2014_15_13.tgz успешно сохранен.


1) Добавить файл в список загрузки
2) Удалить файл из списка загрузок
3) Сохраните загруженный файл
4) Остановить TFTP-сервер
5) Возврат
Пожалуйста, выберите один из вариантов: 5

gw-50ed44>

~ 
Консольный сеанс завершен.


Отключение ...

Выход из устройства...

[admin @ UplogixLM (port2 / 7)] # показать каталог
Тип Название версии
------- --------- ------------
Конфиг
Бег*
текущий backup_gw-50ed44_24_3_2014_15_13.tgz
предыдущий backup_gw-430c6e_11_Mar_2014_15_12.tgz

Операционные системы
текущий backup_gw-50ed44_19_3_2014_14_51.tgz
предыдущий backup_gw-50ed44_19_3_2014_13_16.tgz

* доступны дополнительные архивные версии. Выполнить команду show dir -v  

Восстановить конфигурацию

Чтобы восстановить образ резервной копии на брандмауэре Checkpoint, перейдите к порту, к которому подключена Checkpoint, используйте команду terminal для подключения к CLI Checkpoint и используйте ~ t, чтобы подготовить файл, который будет использоваться.Затем запустите команду set backup restore на контрольной точке, заменив IP-адрес используемого LM на 64.129.60.134. Проверьте статус восстановления с помощью показа резервных копий, и когда контрольная точка завершит восстановление, перезапустите с перезагрузкой.

  [admin @ UplogixLM] # порт 2/7
расширенный CLISH
КПП ГАИА

[admin @ UplogixLM (port2 / 7)] # терминал

Нажмите ~ [ENTER] для выхода.


Подключение ...



Консольный сеанс запущен. Нажмите ~ [ENTER] для выхода.

gw-50ed44>

~ т

Сервер TFTP в настоящее время работает на / 64.129.60.134: 69.

1) Добавить файл в список загрузки
2) Удалить файл из списка загрузок
3) Сохраните загруженный файл
4) Остановить TFTP-сервер
5) Возврат
Пожалуйста, выберите один из вариантов: 1
1) Образ ОС
2) Запуск конфигурации
3) Конфигурация запуска
4) Отмена
Пожалуйста, выберите один из вариантов: 2
1) Текущий
2) Предыдущий
3) Готово
Пожалуйста, выберите один из вариантов: 1
backup_gw-50ed44_24_3_2014_15_13.tgz стал доступным для загрузки.

1) Добавить файл в список загрузки
2) Удалить файл из списка загрузок
3) Сохраните загруженный файл
4) Остановить TFTP-сервер
5) Возврат
Пожалуйста, выберите один из вариантов: 5

gw-50ed44>
Эта система предназначена только для авторизованного использования.логин: админ
Пароль:
Логин неверный

логин: админ
Пароль:
Последний вход: Mon Mar 24 15:12:26 на ttyS0

gw-50ed44> установить восстановление из резервной копии tftp ip 64.129.60.134 файл backup_gw-430c6e_11_Mar__2014_15_12.tgz
gw-50ed44> показать резервные копии
Восстановление из резервной копии пакета backup_gw-430c6e_11_Mar_2014_15_12.tgz.
Не забудьте перезагрузить компьютер после его завершения.
gw-50ed44> перезагрузка
Вы уверены, что хотите перезагрузиться? (Д / Н) [Н]
y  

Перенаправление портов

Локальный менеджер Uplogix может облегчить подключение к веб-интерфейсу Checkpoint с помощью функции переадресации портов.Запустите протокол configure для порта, к которому подключена контрольная точка, и добавьте запись, как показано ниже:

  [admin @ UplogixLM (port2 / 7)] # пересылка протокола конфигурации
[вперед] # менеджмент 443 https
[вперед] # выход  

Теперь пользователи могут подключаться к веб-интерфейсу через туннель SSH, используя функцию переадресации портов. В апплете Uplogix CLI щелкните «Терминал», а затем «Переслать». Выберите порт контрольной точки, введите 443 в качестве номера порта и нажмите «Применить». Теперь порт 443 на 127.0.0.1 на вашей рабочей станции будет подключаться через туннель SSH, созданный LM, к веб-интерфейсу на контрольной точке.

Modern Apps не могут подключиться при использовании VPN-подключения Check Point - клиент Windows

• 23.09.2021
• 2 минуты на чтение

В этой статье

В этой статье представлено решение проблемы, из-за которой современные приложения не могут подключиться к Интернету после подключения к корпоративной сети с помощью программного обеспечения Check Point VPN.

Применимо к: Windows 8
Исходный номер базы знаний: 2855849

Симптомы

Рассмотрим следующий сценарий:

• Вы используете версию VPN для удаленного доступа к конечным точкам Check Point более раннюю, чем E80.50.
• Вы успешно используете современные приложения Windows 8 (Store Apps) и классические настольные приложения.
• Вы подключаетесь к корпоративной сети, если клиентское программное обеспечение Check Point VPN находится в «режиме концентратора» (то есть весь трафик маршрутизируется через виртуальный сетевой адаптер).
• После подключения индикатор состояния сети показывает, что подключение к Интернету полностью доступно.

В этом сценарии классические приложения могут успешно подключаться к Интернету. Однако современные приложения не могут подключиться. Кроме того, настольная версия Windows Internet Explorer 10 не может подключиться, если включен режим усиленной безопасности.

Причина

Эта проблема возникает из-за того, что установленный брандмауэр не может устанавливать правила, позволяющие современным приложениям обмениваться данными через виртуальную частную сеть.

Разрешение

Чтобы решить эту проблему, установите Check Point VPN E80.50 (ожидается, что он будет доступен осенью 2013 г.) со следующего веб-сайта Центра поддержки Check Point:

Клиенты удаленного доступа (VPN)

Временное решение

Важно

Тщательно выполняйте действия, описанные в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем изменять его, сделайте резервную копию реестра для восстановления в случае возникновения проблем.

Чтобы обойти эту проблему, запустите следующий сценарий Windows PowerShell, чтобы изменить скрытое свойство для виртуального сетевого интерфейса в реестре:

  foreach ($ subkey in (gci "HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Class \ {4D36E972-E325-11CE-BFC1-08002bE10318} -erroraction silently continue))
{
    если ((get-itemproperty $ subkey.pspath) .ComponentID eq cp_apvna)
    {
        set-itemproperty $ subkey.pspath имя Значение характеристики 0x1
    }
}
  

Продукты сторонних производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от Microsoft. Microsoft не дает никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.

Корпорация Майкрософт предоставляет контактную информацию сторонних производителей, чтобы помочь вам найти техническую поддержку. Эта контактная информация может быть изменена без предварительного уведомления.Microsoft не гарантирует точность этой сторонней контактной информации.

Добавить устройства Check Point

Релевантно для: AFA Administrators

В этом разделе описывается, как добавить устройства Check Point Provider-1, SmartCenter / Gateway или CMA, а также поля и параметры, общие для всех этих типов устройств.

Совет: Посмотрите обучающее видео о том, как AFA может собирать данные с нескольких устройств Check Point. См. Определение устройств Check Point на портале AlgoSec.

В этой теме:

Сетевые подключения Check Point

На следующих схемах показан центральный менеджер ASMS или удаленный агент, подключающийся к устройству Check Point Provider-1, CMA или Smart Center, а также к шлюзу Check Point. Версии Check Point R80 и выше имеют дополнительное соединение через HTTP-REST.

Примечание: Если ваши серверы журналов CLM / MLM находятся на разных хостах, вам необходимо подключиться к ним отдельно от ASMS.

Наверх

Разрешения устройства Check Point

AFA может собирать данные или журналы через SSH или OPSEC.Для Check Point версий R80 и выше вы также должны определить сбор данных через REST.

ASMS требует следующих разрешений для каждого типа подключения к вашим устройствам Check Point:

Подключения через OPSEC (рекомендуется)

ASMS требует минимальных разрешений объекта CPMI и LEA OPSEC только для чтения для подключения к устройствам Check Point и автоматически инициирует сбор журналов через определенное соединение LEA.

В интерфейсе Check Point определите свои разрешения следующим образом:

Примечание: Создайте отдельный объект OPSEC и профиль разрешений только для использования ASMS. Использование профиля Administrator приводит к сбоям из-за конфигураций Check Point.

Для получения дополнительной информации см. Создание сертификата Check Point OPSEC для устройств Check Point (R77 и ниже).

Подключения через SSH

ASMS

должен иметь SSH-доступ к соответствующим устройствам управления и журналов, таким как PV-1, CMA, SmartCenter, внешний сервер журналов или CLM.

• Для SecurePlatform (SPLAT) необходимо разрешить ASMS переключаться в режим expert .
• Для Solaris / RHEL / IPSO ASMS должен подключаться как пользователь root .

Также поддерживается аутентификация с открытым ключом. В таких случаях требуются следующие разрешения:

Для получения дополнительных сведений см. Как настроить SSH-клиент анализатора брандмауэра AlgoSec для использования аутентификации с открытым ключом в AlgoPedia и включить сбор данных через SSH.

REST-соединения (только R80 и выше)

При использовании устройства Check Point версии R80 или выше, AFA также собирает данные через REST в дополнение к OPSEC или SSH.

Помимо разрешений OSPEC или SSH, ASMS должен иметь разрешения на выполнение вызовов REST к серверу управления безопасностью Check Point.

• Минимальные необходимые разрешения: Только чтение, все .
• Когда ActiveChange включен, минимальные разрешения: Чтение и запись всего .

Дополнительные сведения см. В разделе «Включение сбора данных через REST

».

Наверх

Добавить устройство Check Point Provider-1

Check Point Provider-1 объединяет несколько сетей с брандмауэром в единую административную структуру. Эти устройства объединяют несколько серверов SmartCenter, называемых надстройками для управления клиентами (CMA), на одном хосте.

AFA анализирует политику безопасности модуля фильтра через безопасное соединение с сервером Provider-1.

Сделайте следующее:

1. Доступ к странице НАСТРОЙКА УСТРОЙСТВ . Подробнее см. Доступ к странице НАСТРОЙКА УСТРОЙСТВ.

2. На странице выбора поставщика и устройства выберите Check Point> Multi Domain Security Management (Provider-1) .

   Настройте поля и параметры на странице по мере необходимости. Подробнее см. Поля и параметры Check Point.

   Примечание: Если вы включите ActiveChange, появится лицензионное соглашение ActiveChange . Установите флажок Я согласен , а затем нажмите ОК .

3. Нажмите Далее .

   Поля на странице Check Point - Multi-Domain Security Management (Provider-1) - Step 2/3 различаются в зависимости от того, выбрали ли вы подключение к устройству через SSH или OPSEC.

4. Выполните одно из следующих действий:

   OPSEC	Рекомендуется. Введите IP-адрес CMA, который управляет устройствами, которые вы хотите анализировать.
   SSH	Выберите CMA, который управляет устройствами, которые вы хотите анализировать, щелкнув соответствующую строку.

5. Щелкните Далее.

   Check Point - Управление многодоменной безопасностью (Provider-1) - Step 3/3.

   На этой странице отображается таблица, в которой перечислены все устройства, которыми управляет Check Point Provider-1, включая автономные устройства и виртуальные системы.

6. Необязательно : Настройте AFA для использования журналов, созданных управляемым устройством или виртуальной системой.

   Совет: Это позволяет AFA обнаруживать определенную информацию по оптимизации политики, например неиспользуемые правила. Дополнительные сведения см. На страницах отчетов об устройстве.

   Сделайте следующее:

   1. В столбце «Добавить устройство» установите флажок рядом с именем устройства.

   2. В столбце Анализ журнала выберите одно из следующего:

      • Нет.Отключает ведение журнала.

      • Стандарт. Включает ведение журнала.

      • Обширный. Включает ведение журнала и Intelligent Policy Tuner. Для получения дополнительных сведений см. Intelligent Policy Tuner.

   3. В столбце Log Server щелкните Settings . Затем выполните одно из следующих действий:

      • Выберите сервер журнала, который вы хотите использовать, из раскрывающегося списка.
      • Выберите Другой и введите имя сервера журнала вручную.

      Нажмите ОК , когда закончите.

   4. Только SSH: Для редактирования определений SSH, Редактируйте определения SSH.

      В диалоговом окне настройки SSH сервера журнала Check Point выполните следующие действия:

      • Укажите, является ли этот сервер журнала частью многодоменного модуля журнала (MLM / CLM) или автономным сервером журнала.

      • Заполните поля по мере необходимости. Дополнительные сведения см. В разделе «Поля сервера журнала».

   5. Только OPSEC: Чтобы проверить возможность подключения OPSEC к определенному серверу журнала, щелкните Проверить подключение OPSEC.

      Сообщение проинформирует вас, успешно ли AFA подключился к серверу журналов.

   6. Нажмите ОК.

8. Заполните оставшиеся поля по мере необходимости. Для получения дополнительной информации см. Дополнительные параметры Check Point.

9. Нажмите Готово.

   Новое устройство добавлено в дерево устройств.

Установить права пользователя

Если вы выбрали «Установить права доступа», появится диалоговое окно «Редактировать пользователей».

В отображаемом списке пользователей выберите одного или нескольких пользователей, чтобы предоставить доступ к отчетам для этой учетной записи. Чтобы выбрать нескольких пользователей, нажмите кнопку CTRL при выборе.

Нажмите ОК , чтобы закрыть диалоговое окно.

Наверх

Добавить Check Point SmartCenter / Gateway

Продукты Check Point

основаны на распределенной архитектуре, где типичное развертывание Check Point состоит из модуля или устройства фильтра и сервера SmartCenter.

• Автономное развертывание - это простейшее развертывание, при котором сервер SmartCenter и модуль фильтра устанавливаются на одном компьютере.
• Распределенное развертывание - это более сложное развертывание, в котором модуль фильтра и сервер SmartCenter развернуты на разных машинах.

AFA обеспечивает анализ политики безопасности модуля фильтра через безопасное соединение с сервером SmartCenter.

Сделайте следующее:

1. Доступ к странице НАСТРОЙКА УСТРОЙСТВ .Подробнее см. Доступ к странице НАСТРОЙКА УСТРОЙСТВ.

2. На странице выбора поставщика и устройства выберите Check Point> Управление безопасностью (SmartCenter) .

   Настройте поля и параметры на странице по мере необходимости. Подробнее см. Поля и параметры Check Point.

   Примечание: Если вы включите ActiveChange, появится лицензионное соглашение ActiveChange . Установите флажок Я согласен , а затем нажмите ОК .

3. Щелкните Далее.

   Появится страница Check Point - Управление безопасностью (SmartCenter) - Шаг 2/2, отображающая таблицу со списком всех устройств, которыми управляет Check Point SmartCenter / Gateway, включая автономные устройства и виртуальные системы.

4. Необязательно : Настройте AFA для использования журналов, созданных управляемым устройством или виртуальной системой.

   Совет: Это позволяет AFA обнаруживать определенную информацию по оптимизации политики, например неиспользуемые правила.Дополнительные сведения см. На страницах отчетов об устройстве.

   Сделайте следующее:

   1. В столбце «Добавить устройство» установите флажок рядом с именем устройства.

   2. В столбце Анализ журнала выберите одно из следующего:

      • Нет. Отключает ведение журнала.

      • Стандарт. Включает ведение журнала.

      • Обширный. Включает ведение журнала и Intelligent Policy Tuner. Для получения дополнительных сведений см. Intelligent Policy Tuner.

   3. В столбце Log Server щелкните Settings . Затем выполните одно из следующих действий:

      • Выберите сервер журнала, который вы хотите использовать, из раскрывающегося списка.
      • Выберите Другой и введите имя сервера журнала вручную.

      Нажмите ОК , когда закончите.

   4. Только SSH: Для редактирования определений SSH, Редактируйте определения SSH.

      В диалоговом окне настройки SSH сервера журнала Check Point выполните следующие действия:

      • Укажите, является ли этот сервер журнала частью многодоменного модуля журнала (MLM / CLM) или автономным сервером журнала.

      • Заполните поля по мере необходимости. Дополнительные сведения см. В разделе «Поля сервера журнала».

   5. Только OPSEC: Чтобы проверить возможность подключения OPSEC к определенному серверу журнала, щелкните Проверить подключение OPSEC.

      Сообщение проинформирует вас, успешно ли AFA подключился к серверу журналов.

   6. Нажмите ОК.

6. Заполните остальные поля, используя информацию в Полях параметров Check Point (см. Дополнительные параметры Check Point).

7. Нажмите Готово.

   Новое устройство добавлено в дерево устройств.

Установить права пользователя

Если вы выбрали «Установить права доступа», появится диалоговое окно «Редактировать пользователей».

В отображаемом списке пользователей выберите одного или нескольких пользователей, чтобы предоставить доступ к отчетам для этой учетной записи. Чтобы выбрать нескольких пользователей, нажмите кнопку CTRL при выборе.

Нажмите ОК , чтобы закрыть диалоговое окно.

Наверх

Добавить Check Point CMA

Вы можете добавить отдельные надстройки управления клиентами (CMA), используя следующую процедуру.

Сделайте следующее:

1. Доступ к странице НАСТРОЙКА УСТРОЙСТВ . Подробнее см. Доступ к странице НАСТРОЙКА УСТРОЙСТВ.

2. На странице выбора поставщика и устройства выберите Check Point> Single CMA.

   Настройте поля и параметры на странице по мере необходимости. Подробнее см. Поля и параметры Check Point.

   Примечание: Если вы включите ActiveChange, появится лицензионное соглашение ActiveChange .Установите флажок Я согласен , а затем нажмите ОК .

3. Щелкните Далее.

   Появится страница Check Point - Single CMA - Step 2/2, в которой отображается таблица, в которой перечислены все устройства, которыми управляет Check Point CMA, включая автономные устройства и виртуальные системы.

4. Необязательно : Настройте AFA для использования журналов, созданных управляемым устройством или виртуальной системой.

   Совет: Это позволяет AFA обнаруживать определенную информацию по оптимизации политики, например неиспользуемые правила.Дополнительные сведения см. На страницах отчетов об устройстве.

   Сделайте следующее:

   1. В столбце «Добавить устройство» установите флажок рядом с именем устройства.

   2. В столбце Анализ журнала выберите одно из следующего:

      • Нет. Отключает ведение журнала.

      • Стандарт. Включает ведение журнала.

      • Обширный. Включает ведение журнала и Intelligent Policy Tuner. Для получения дополнительных сведений см. Intelligent Policy Tuner.

   3. В столбце Log Server щелкните Settings . Затем выполните одно из следующих действий:

      • Выберите сервер журнала, который вы хотите использовать, из раскрывающегося списка.
      • Выберите Другой и введите имя сервера журнала вручную.

      Нажмите ОК , когда закончите.

   4. Только SSH: Для редактирования определений SSH, Редактируйте определения SSH.

      В диалоговом окне настройки SSH сервера журнала Check Point выполните следующие действия:

      • Укажите, является ли этот сервер журнала частью многодоменного модуля журнала (MLM / CLM) или автономным сервером журнала.

      • Заполните поля по мере необходимости. Дополнительные сведения см. В разделе «Поля сервера журнала».

   5. Только OPSEC: Чтобы проверить возможность подключения OPSEC к определенному серверу журнала, щелкните Проверить подключение OPSEC.

      Сообщение проинформирует вас, успешно ли AFA подключился к серверу журналов.

   6. Нажмите ОК.

6. Заполните остальные поля, используя информацию в Полях параметров Check Point (см. Дополнительные параметры Check Point).
7. Нажмите Готово. Новое устройство будет добавлено в дерево устройств.

8. Если вы выбрали «Установить права доступа», появится диалоговое окно «Редактировать пользователей».

   В отображаемом списке пользователей выберите одного или нескольких пользователей, чтобы предоставить доступ к отчетам для этой учетной записи.

   Чтобы выбрать нескольких пользователей, нажмите кнопку CTRL при выборе.

   Нажмите ОК , чтобы закрыть диалоговое окно.

Появится сообщение об успешном выполнении, подтверждающее добавление устройства.

Наверх

Поля и опции Check Point

Устройства Check Point включают следующие типы полей и опций:

Информация о доступе

Сбор журнала

Выберите метод сбора журнала для использования.

При выборе SSH необходимо включить AFA для анализа журналов трафика управления приложениями. Дополнительные сведения см. В разделе «Включение сбора данных через SSH». Если вы не выполните этот шаг, информация, связанная с трафиком управления приложениями, не будет отображаться на странице «Оптимизация политики» отчета об устройстве.

Эта область появляется только в том случае, если вы выбрали OPSEC в области Подключить через.

Настройка OPSEC

В этой области можно указать, какой сертификат использовать для доступа OPSEC к устройству.

Для получения дополнительной информации см. Указание сертификата для доступа OPSEC к устройству Check Point (см. Включение сбора данных через OPSEC).

Эта область появляется только в том случае, если вы выбрали OPSEC в области Подключить через.

ActiveChange

Эта область появляется только в том случае, если вы выбрали OPSEC в области Подключить через.

Выберите значение Включить ActiveChange , чтобы включить ActiveChange для устройства.

Примечание. Эта опция недоступна для версии R80 или выше.

Дополнительные сведения см. В разделе «Внедрение изменений с помощью ActiveChange».

Поля сервера журнала

Поля сервера журнала Check Point включают следующее:

Поля соответствия базовой конфигурации

Поля соответствия базовой конфигурации Check Point включают следующее:

Дополнительные параметры Check Point

Устройства

Check Point имеют следующие дополнительные опции:

Наверх

Страница не найдена

Моя библиотека

раз

• • Моя библиотека

  ""

  Настройки файлов cookie

  Check Point VPN с удаленным доступом

  Обзор:

  Предоставьте пользователям безопасный беспрепятственный удаленный доступ к корпоративным сетям и ресурсам во время путешествий или удаленной работы.Конфиденциальность и целостность конфиденциальной информации обеспечивается за счет многофакторной аутентификации, проверки соответствия конечной системы и шифрования всех передаваемых данных.

  Доступ к корпоративным ресурсам, находясь вне офиса, важен для продуктивности сотрудников. Однако удаленные места часто небезопасны. Простых действий, таких как проверка электронной почты через беспроводное подключение к Интернету в кафе, достаточно, чтобы поставить под угрозу системы пользователей и корпоративные данные. Это делает корпорации уязвимыми для судебных исков, утечки данных и несоблюдения нормативных требований.

  Преимущества продукта

  • Безопасный доступ к корпоративным ресурсам при удаленной работе
  • Удобство работы с пользователем с автоматическим подключением и роумингом
  • Интеграция с архитектурой программных блейдов Check Point для единого консольного централизованно управляемого решения для конечных точек

  Характеристики продукта

  • Подключение IPsec VPN для надежной целостности и конфиденциальности данных аутентификации
  • Автоматическое подключение к VPN и выход из системы при необходимости корпоративных ресурсов и при сетевом роуминге
  • Несколько вариантов аутентификации, включая имя пользователя и пароли, запрос и ответ, сертификат пользователя и CAPI, программные или аппаратные смарт-карты и одноразовые токены
  • Проверка конечных точек на соответствие корпоративной политике, наличие вредоносных программ и подозрительной активности

  Что такое VPN с удаленным доступом?

  Remote Access VPN гарантирует, что соединения между корпоративными сетями, удаленными и мобильными устройствами являются безопасными и могут быть доступны практически в любом месте, где находятся пользователи.

  Решение для безопасного удаленного доступа способствует сотрудничеству, объединяя глобальные виртуальные группы в штаб-квартире, филиалах, удаленных местах или мобильных пользователей в дороге.

  Каждый хост обычно имеет загруженное программное обеспечение VPN-клиента или использует веб-клиент. Конфиденциальность и целостность конфиденциальной информации обеспечивается посредством:

  • Многофакторная аутентификация
  • Сканирование соответствия конечной системы
  • Шифрование всех передаваемых данных

  Безопасный удаленный доступ

  Безопасный и конфиденциальный доступ к вашим данным из любого места с помощью VPN

  Простое взаимодействие с пользователем

  Безопасное подключение с любого устройства

  Интегрированный

  Настройка политики и просмотр событий VPN с одной консоли

  Продукты удаленного доступа

  Удаленный доступ интегрирован в каждый сетевой брандмауэр Check Point.Настройте VPN типа «клиент-сайт» или настройте портал SSL VPN для подключения из любого браузера.

  IPsec VPN

  Обеспечивает полный доступ к корпоративной сети с помощью VPN-клиента.

  Портал SSL VPN

  Обеспечивает доступ через Интернет без необходимости установки VPN-клиента.

  Особенности:

  Решение

  Check Point Remote Access VPN предоставляет пользователям безопасный и беспрепятственный доступ к корпоративным сетям и ресурсам во время путешествий или удаленной работы.Конфиденциальность и целостность конфиденциальной информации обеспечивается за счет многофакторной аутентификации, проверки соответствия конечной системы и шифрования всех передаваемых данных.

  Безопасный доступ

  • Полное соединение IPsec VPN для надежной аутентификации и целостности данных.

  Проверки соответствия

  • подтверждают, что клиент соблюдает политику безопасности организации. Несоответствующие клиентские подключения к домену шифрования будут заблокированы.

  Поддержка множественной аутентификации

  • Комплексные варианты аутентификации включают:
    • Имя пользователя / пароль (включая кешированные пароли)
    • SecurID
    • Вызов / ответ RADIUS
    • Программные и аппаратные токены CAPI
    • Свидетельства Р12

  Создание бесшовных туннелей, демонтаж и роуминг

  • Возможность прозрачного установления VPN-туннеля по запросу при доступе к корпоративным ресурсам.
  • Восстанавливает соединения при роуминге между сетями и автоматически настраивается для нового сеанса.
  • Автоматически разрывает VPN-туннель, когда устройство подключено к локальной корпоративной сети.

  Опции подключения

  • Обнаружение точки доступа, офисный режим IP, разделенное туннелирование, режим концентратора, автоматический откат с NAT-T на HTTPS

  Сканирование на соответствие

  Соответствие конечной точки проверяет уровень безопасности конечной точки и отправляет отчеты на шлюз безопасности.Шлюз может разрешить подключение к определенным сетевым ресурсам в зависимости от уровня соответствия.

  Варианты развертывания

  Установите наш VPN-клиент E80.6x для конечной точки одним из трех вариантов, с нашим пакетом Endpoint Security или без него.

  1. Входит в пакет управления доступом Endpoint Security для Windows и Apple macOS.
  • Межсетевой экран
  • Application Control (недоступно в macOS)
  • VPN с удаленным доступом

  Соответствие

  • (недоступно в macOS)
• Автономный Check Point Mobile для Windows
• VPN с удаленным доступом
• Соответствие
• Автономное устройство SecuRemote

Решение для защиты данных конечных точек

Remote Access VPN - это часть нашего решения для защиты данных конечных точек, обеспечивающая безопасный доступ к корпоративным ресурсам во время путешествий или удаленной работы.Благодаря полному шифрованию диска мы защищаем весь диск. Capsule Docs позволяет организациям беспрепятственно защищать документы, обеспечивая доступ только авторизованным пользователям. Media Encryption и Port Protection защищают съемные носители и позволяют ограничивать или блокировать физические порты.

Централизованное управление

VPN с удаленным доступом

управляется централизованно, что позволяет централизованно администрировать, применять политики и вести журнал с единой удобной консоли.Централизованное управление предлагает непревзойденные возможности и контроль политик безопасности.

Технические характеристики:

Безопасный доступ	Подключение через VPN с полным IPsec Проверки соответствия
Поддержка аутентификации	Имя пользователя / пароль (включая кешированные пароли) SecurID Вызов / ответ RADIUS Программные и аппаратные токены CAPI Свидетельства Р12
Строительство бесшовных туннелей, демонтаж	Прозрачное создание VPN-туннеля по запросу Восстанавливает соединение в роуминге Автоматический разрыв туннеля при подключении к корпоративной локальной сети
Опции подключения	Обнаружение точки доступа, офисный IP-адрес, разделенное туннелирование, режим концентратора, автоматический откат с NAT-T на HTTPS
Портал SSL VPN	Веб-портал мобильного доступа Расширитель сети SSL для блейд-модуля мобильного доступа Check Point Mobile для iOS и Android Capsule Workspace для iOS и Android
VPN-туннель уровня 3	Endpoint Security VPN с удаленным доступом Check Point Mobile для Windows Capsule Connect для iOS и Android Плагин Check Point VPN для Windows 8.1 Check Point Capsule VPN для Windows 10

Интеграция с Check Point

Результаты поиска

Центральная онлайн-справка Aruba

В связи с тем, что все больше сервисов переходит на облачную архитектуру, одним из наиболее распространенных требований является разрешение веткам SD маршрутизировать трафик к предполагаемому месту назначения с помощью Интернета.Прямой доступ из филиала в Интернет обеспечивает более быструю доставку и эффективное использование полосы пропускания, в отличие от туннелирования трафика в точку агрегации перед его маршрутизацией к конечному месту назначения. Однако разрешение устройствам в филиалах напрямую подключаться к Интернету может вызвать проблемы с безопасностью.

Для повышения безопасности филиалов и обеспечения расширенной защиты от угроз Aruba поддерживает интеграцию SD-Branch со сторонними службами безопасности облачной сети, такими как Check Point.Check Point Network Security as a Service - это платформа облачной безопасности, которая обеспечивает предотвращение угроз и контроль доступа Check Point для филиалов. Благодаря интеграции Check Point сетевые администраторы могут подключить устройство Aruba Gateway к сети «Безопасность как услуга», чтобы использовать лучшие в своем классе услуги сетевой безопасности Check Point и развернуть безопасную сеть.

Интеграция SD-Branch с Check Point дает следующие преимущества:

• Единое управление безопасностью для кампусов и сетей филиалов
• Контекстно-зависимые политики безопасности на основе
• Интеллектуальная маршрутизация трафика на основе роли пользователя и приложения
• Регистрация и мониторинг событий безопасности

Поддерживаемые профили шифрования IKE и IPsec

Aruba Branch Gateway и Check Point поддерживают несколько вариантов настройки туннелей.Aruba и Check Point рекомендуют использовать для облачной безопасности.

Для настройки туннеля рекомендуются следующие параметры шифрования.

Таблица 1: Шифрование туннеля

Параметры	Фаза 1	Фаза 2
Конфиденциальность	-256	AES-256
Целостность	SHA1	SHA1
Аутентификация	Имя пользователя / пароль	НЕТ
Метод обмена ключами	Диффи-Хеллмана	Диффи-Хеллмана
Группа Диффи-Хеллмана	Группа 2	–

Шаги настройки

Для интеграции SD-Branch с Check Point требуется настройка портала Check Point и шлюзов Aruba.

Перед тем, как начать, выполните следующие проверки:

• Шлюзы Aruba подключаются к Aruba Central и управляются ими.
• У вас есть доступ к веб-порталу Check Point и учетные данные администратора для настройки туннелей со шлюзами Aruba.

Чтобы включить интеграцию Aruba SD-Branch с Check Point, выполните следующие действия по настройке:

Настройка Check Point для интеграции SD-Branch

Для настройки Check Point для интеграции с SD-Branch:

1. Войдите на портал Check Point.
2. Доступ к приложению «Сетевая безопасность как услуга».
3. Создать сайт. Откроется мастер создания нового сайта.
4. Введите данные сайта.
5. Выберите тип туннеля как IPsec - Pre-Shared Key и определите внешний IP-адрес и общий секретный ключ.
6. Установите IP-адрес сайта филиала как внешний IP-адрес и настройте для внутренних сетей внутри сайта филиала.
7. Подтвердите создание сайта.
8. Из на панели мониторинга «Сетевая безопасность как услуга» выберите сайт, который вы только что создали, и нажмите «Просмотреть инструкции».
9. Отметьте пункт назначения туннеля.

На следующих рисунках показана процедура создания сайта на портале Check Point.

Рисунок 1 Создание сайта

Рисунок 2 Конфигурация туннеля

Рисунок 3 Конфигурация подсети

Рисунок 4 Инструкции по просмотру

Настройка шлюзов Aruba для интеграции с Check Point

Чтобы включить шлюзы Aruba для подключения к Check Point, выполните следующие действия по настройке:

Настройка туннелей IPsec для Check Point

Для настройки туннеля к Check Point:

1. Чтобы настроить группу шлюза филиала или шлюз филиала, выполните одно из следующих действий:
• Чтобы настроить группу шлюза филиала или группу VPNC, выполните следующие действия:
  1. Установите фильтр на группу, содержащую хотя бы один шлюз филиала.

     Отображается контекст панели мониторинга для группы.

  2. В разделе «Управление» щелкните «Устройства»> «Шлюзы».

     Список шлюзов отображается в виде Список .

  3. Щелкните Config.

     Отображается страница конфигурации для выбранной группы.

• Чтобы настроить шлюз филиала или VPNC, выполните следующие действия:
  1. Установите глобальный фильтр или группу, содержащую хотя бы один шлюз филиала.
  2. В разделе «Управление» щелкните «Устройства»> «Шлюзы».

     Список шлюзов отображается в виде списка.

  3. Щелкните шлюз в разделе «Имя устройства».

     Отображается контекст панели мониторинга для шлюза.

  4. В разделе «Управление» щелкните «Устройство».

     Отображается страница конфигурации шлюзового устройства.

• Щелкните VPN> Облачная безопасность.
• В разделе «Карты IPSec» щелкните +, чтобы открыть раздел «Новая карта IPSec».
• Выберите Check Point - CloudGaurd Connect в качестве поставщика облачной безопасности из раскрывающегося списка.
• Введите имя для карты IPsec. Допустимое количество символов - 128.
• Введите номер приоритета для карты IPsec в диапазоне от 1 до 9998. Значение приоритета 1 указывает наивысший приоритет.
• Настройте преобразование по умолчанию.Наборы преобразований позволяют определять комбинацию протоколов безопасности и параметров шифрования, которые можно применять к потоку трафика IPsec.

  Чтобы добавить набор преобразований:

  1. Щелкните + в разделе «Преобразования».
  2. Из доступного набора преобразований выберите default-aes. Преобразование default-aes использует шифрование AES 256 с хешем SHA1.
  3. Щелкните "Сохранить настройки".
• Выберите один из следующих вариантов в источнике туннеля в соответствии с вашими требованиями.Выберите восходящий канал, который будет использоваться для подключения туннелей к Check Point (в случае Branch Gateway) или исходной VLAN в случае VPNC.
• VLAN - выберите VLAN из раскрывающегося списка VLAN.
• VLAN восходящего канала - выберите VLAN восходящего канала из раскрывающегося списка VLAN восходящего канала.

  Убедитесь, что вы назначаете разные приоритеты для разных восходящих каналов в конфигурации списка следующих переходов.

• В поле Назначение туннеля укажите FQDN-адрес сайта филиала, настроенного в Check Point, к которому будет установлен туннель.
• Выберите один из следующих вариантов в раскрывающемся списке Тип представления:
• В поле Общий секрет IKE введите предварительно общий секретный ключ, который вы настроили на портале Check Point, и повторно введите секретный ключ для подтверждения.

На следующем рисунке показаны примерные значения конфигурации:

Рисунок 5 Конфигурация контрольной точки

1. Щелкните "Сохранить настройки".
2. Повторите шаги с 1 по 13, чтобы добавить вторичный туннель IPsec.

Настройка списка следующего перехода

После настройки туннелей вы можете создать список следующего перехода, чтобы сгруппировать туннели внутри политики маршрутизации.

Обратите внимание на следующие моменты для конфигурации списка следующего перехода:

• Если вы хотите использовать оба (первичный и вторичный) туннели IPsec в режиме «активный-активный», присвойте туннелям одинаковый приоритет.
• Если вы хотите использовать туннели в режиме «активный-резервный», назначьте более высокий приоритет туннелю, который указывает на основной узел, и включите упреждающее аварийное переключение.

Рисунок 6 Конфигурация следующего перехода

Для получения дополнительной информации см. Настройка списков следующего перехода для PBR.

Добавление списка следующего перехода в политику маршрутизации

После создания списка следующего перехода необходимо добавить список следующего перехода в политику маршрутизации.

В примере, показанном на следующем рисунке, политика отправляет весь трафик в частные подсети по обычному пути, а остальной трафик - через узлы Check Point.

Рисунок 7 Политика маршрутизации для Check Point

Дополнительные сведения о добавлении списка следующих переходов в глобальную политику маршрутизации см. В разделе Настройка политик для PBR.

Применение политик к роли или VLAN

После настройки политики маршрутизации примените ее к роли или VLAN.

На следующих рисунках показана процедура настройки роли Check Point и применения политик маршрутизации к роли и VLAN:

Рисунок 8 Применение политики маршрутизации Check Point к роли

Рисунок 9 Применение политики маршрутизации к VLAN

Для получения дополнительной информации см. Применение политик к интерфейсам шлюза.

Проверка статуса туннеля

Для проверки статуса туннеля:

1. В приложении «Сетевые операции» установите фильтр для группы, содержащей хотя бы один шлюз филиала.

   Отображается контекст панели мониторинга для группы.

2. В разделе «Управление» щелкните «Устройства»> «Шлюзы».

   Список шлюзов отображается в виде списка.

3. Щелкните шлюз в разделе «Имя устройства».

   Отображается контекст приборной панели для шлюзового устройства.

4. В разделе «Управление» щелкните «Обзор».
5. Щелкните Туннели.

Для получения дополнительной информации см. Шлюз> WAN> Туннели.

Вы также можете просмотреть состояние туннеля и работоспособность восходящего канала на странице Мониторинг и отчеты> Топология.

Межсетевой экран Check Point - обзор

Сравнение ISA 2004 и Check Point

Согласно его веб-сайту и маркетинговым материалам, на момент написания этой статьи у Check Point было 97 из 100 компаний из списка Fortune 100 в качестве клиентов и (наряду с Cisco PIX ) является основным конкурентом ISA Server на рынках крупного и среднего бизнеса.Согласно информации от International Data Corp., опубликованной 17 декабря 2003 г. на сайте TechTarget (http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci941717,00.html), CheckPoint остается лидером в области технологий брандмауэра / VPN. с долей рынка 48 процентов.

ПРИМЕЧАНИЕ

При рассмотрении данных о доле на рынке важно иметь в виду, что многие крупные компании практикуют «глубокую защиту», развертывая несколько межсетевых экранов от разных поставщиков.Таким образом, тот факт, что 97% компаний из списка Fortune 500 используют Check Point, не означает, что они также не используют другие продукты межсетевого экрана вместе с Check Point.

Среди устройств безопасности Nokia (которая запускает программное обеспечение Check Point FW-1 / VPN-1 в своей проприетарной операционной системе IPSO) заняла третье место после Cisco и NetScreen.

В этом разделе мы представим обзор программного обеспечения межсетевого экрана Check Point и устройств Nokia. Мы рассмотрим общие спецификации Check Point, поддержку платформы и системные требования, возможности фильтрации на уровне приложений, поддержку VPN и возможности веб-кэширования, а также изучим, как ISA Server 2004 соотносится с ними.

Check Point: Общие спецификации

Check Point NG - это текущая («следующее поколение») версия продуктов безопасности Firewall-1 и VPN-1. Check Point предоставляет пакет безопасности NG, в который входят FW-1 Pro, VPN-1 Pro, SmartCenter / SmartCenter Pro, Check Point Express, SmartView Monitor / Reporter, SmartUpdate, ClusterXL, а также клиенты SecuRemote и SecureClient VPN. Ограниченную по времени ознакомительную версию пакета можно загрузить по адресу: https://www.checkpoint.com/GetSecure/MediaEngine?action=MP_OrderStart.

FW-1 / VPN-1 можно приобрести как программный брандмауэр / продукт VPN, который можно установить в любой из нескольких операционных систем (см. «Требования к платформе») или на устройстве Nokia, работающем под собственной операционной системой Nokia IPSO. Вы можете купить устройство Nokia с установленным программным обеспечением Check Point или загрузить программное обеспечение с Check Point (указав свой идентификатор входа) и выполнить установку самостоятельно. Вы также можете загрузить обновленный образ операционной системы IPSO для установки перед установкой программного обеспечения NG.

Check Point FireWall-1 и Check Point VPN-1 лицензированы для определенного количества IP-адресов (25, 50, 100, 250, без ограничений). Фирменное клиентское программное обеспечение VPN-1 (VPN-1 SecureClient) приобретается в качестве опции за дополнительную плату.

Цены варьируются в зависимости от торгового посредника, и Check Point предлагает множество различных продуктов (а также устройства, предлагаемые другими поставщиками, такими как Nokia, на которых установлено программное обеспечение Check Point FW-1 / VPN-1). Ниже приведены некоторые типичные затраты на программное обеспечение у популярных торговых посредников (на основе информации из Hardware Central) на момент написания:

FW-1 шлюз с SmartCenter для единой точки обеспечения безопасности, которая защищает 100 IP-адресов, стоит от 5150 до 5516 долларов.

Согласно веб-сайту Check Point, цены начинаются с:

▪

24 100 долларов США для корпоративных решений (500+ пользователей)

▪

4 995 долларов США для среднего бизнеса (100d - 500 пользователей)

▪

399 долл. США для решений для филиалов *

* VPN-1 Edge для филиалов включает только функции VPN и межсетевой экран с проверкой состояния (не поддерживает серверы фильтрации / безопасности на уровне приложений).

FW-1 и VPN-1 имеют годовые лицензии на подписку, которые требуют ежегодной оплаты за использование FW-1. Клиентское программное обеспечение VPN-1 SecuRemote распространяется бесплатно. Однако более продвинутый VPN-1 SecureClient для Windows и Macintosh (который включает персональный брандмауэр и контроль конфигурации безопасности для отдельных компьютеров) стоит от 2300 долларов за 25 IP-адресов до 40 000 долларов за 1000 IP-адресов.

Добавление сервера фильтрации содержимого (UFP или CVP) приводит к дополнительным расходам, размер которых зависит от развернутого оборудования и программного обеспечения.

ПРИМЕЧАНИЕ.

Серверы протокола фильтрации URL-адресов (UFP) содержат списки URL-адресов, обозначенных как разрешенные или запрещенные. Серверы Content Vectoring Protocol (CVP) анализируют поток данных и разрешают или запрещают соединения на основе правил политики.

Check Point: поддержка платформы и системные требования

Программный брандмауэр Check Point FireWall-1 работает в следующих операционных системах:

▪

Windows NT / 2000

▪

Sun Solaris

▪

Linux (RedHat)

▪

Check Point SecurePlatform

▪

Nokia IPSO (проприетарная ОС на основе UNIX)

▪

IBM AIX

при установке На компьютере под управлением Windows Check Point FW-1 NG требуется 40 МБ свободного дискового пространства, процессор с тактовой частотой 300 МГц или лучше и не менее 128 МБ ОЗУ.Это для основного модуля управления и обеспечения соблюдения. Для клиентов с графическим интерфейсом вам потребуется дополнительно 40 МБ дискового пространства и 32 МБ ОЗУ.

Продукты Check Point FW-1 / VPN-1 продаются как как программные решения, так и предварительно установлены на аппаратных устройствах.

За исключением устройств, базовая операционная система должна быть правильно настроена, прежде чем FW-1 будет работать правильно. Исправления и обновления ОС могут вызвать проблемы. Поддержка Solaris 2.7 не осуществлялась в течение двух лет после выпуска ОС, а FW-1 по-прежнему не поддерживал Windows Server 2003 через девять месяцев после выпуска.

Чем отличается ISA Server 2004? Как и Check Point, ISA Server 2004 представляет собой программный брандмауэр, который может быть установлен на различных аппаратных конфигурациях. В отличие от Check Point, ISA Server 2004 нельзя установить в UNIX. Минимальные системные требования для них одинаковы.

ISA Server 2004 разработан специально для интеграции с Windows и использования его функций, в том числе:

▪

Балансировка сетевой нагрузки (NLB)

▪

Карантин VPN

▪

Active Directory

▪

Службы Windows DHCP, DNS и WINS

▪

Интернет-аутентификация RADIUS

Все эти службы Windows включены «в комплект» с базовым Windows 2000 Server или Server Операционная система 2003 г. без дополнительных затрат.

Check Point: Возможности фильтрации на уровне приложений

Check Point обеспечивает фильтрацию приложений с помощью своих новейших продуктов «NG with Application Intelligence». Check Point называет свои прокси-серверы приложений «серверами безопасности» и использует термин «Application Intelligence» для обозначения технологий предотвращения атак на уровне приложений, интегрированных в FireWall-1 и SmartDefense. Check Point относительно новичок в фильтрации уровня приложений (эта функция не была включена в его версии до 4.0).

Фильтрация содержимого может выполняться через сервер протокола фильтрации URL-адресов (UFP) для подключаемого модуля FW-1 (SurfControl). Плагин предоставляет список категорий классифицированных веб-сайтов и может быть установлен на машине FW-1 или отдельном сервере. Фильтрация контента также может выполняться через сервер Content Vectoring Protocol (CVP). Устройства и службы фильтрации контента, такие как Websense, могут взаимодействовать с FW-1.

Каким образом сравнивается ISA Server 2004ISA Server 2004 выполняет интеллектуальную проверку с отслеживанием состояния с использованием «интеллектуальных» фильтров приложений.Вы можете не только определить достоверность данных, проходящих через брандмауэр, в заголовках запросов и ответов, но также можете фильтровать по «сигнатуре» (текстовой строке) для фильтрации по ключевым словам или фильтрации для определенных типов файлов. Как и FW-1, ISA 2004 работает с Websense, SurfControl и другими сторонними продуктами для фильтрации.

ISA Server 2004 проверяет все аспекты связи HTTP. Фильтр SMTP защищает от недопустимых команд SMTP, вызывающих переполнение буфера, а средство проверки сообщений SMTP блокирует спам и почту, содержащую опасные вложения.Фильтрация RPC ISA Server защищает от эксплойтов и вредоносного кода, направленного на службы RPC, и гарантирует, что к серверу Exchange будут проходить только действительные соединения. Фильтрация DNS предотвращает атаки на уровне приложений, направленные на опубликованные DNS-серверы, а фильтры POP3 защищают опубликованные почтовые серверы POP3 от атак. SDK ISA Server позволяет легко разрабатывать веб-фильтры и фильтры приложений.

Check Point: поддержка VPN

Check Point предоставляет ряд различных решений VPN:

▪

VPN-1 Edge: для удаленных сайтов / филиалов

▪

VPN-1 Express: середина предприятия с несколькими площадками и до 500 пользователей

▪

VPN-1 Pro: сложные сети корпоративного уровня (включая FW-1)

▪

VSX: среды VLAN, центры обработки данных, большие сегментированные сетей

Все они поддерживают проверку с отслеживанием состояния, фильтрацию URL-адресов, VPN типа "сеть-сеть", VPN для удаленного доступа и сертификаты X.509 сертификатов. Обнаружение вторжений SmartDefense, фильтрация контента и прокси-сервер приложений (Security Server), переключение при отказе с отслеживанием состояния и балансировка нагрузки поддерживаются только VPN-1 Express, VPN-1 Pro и VSX. Другие функции VPN включают:

▪

VPN в один клик (возможность создания VPN за один шаг).

▪

Шифрование и аутентификация IPSec

▪

SecuRemote использует 128–256-битный AES и 56–168-битный 3DES для шифрования данных

▪

Поддержка VPN QoS через дополнительный модуль (FloodGate) 1)

▪

Поддержка SSL-VPN через веб-браузер

▪

Поддержка Microsoft L2TP VPN-клиентов

SecureClient Check Point (программное обеспечение VPN-клиента за дополнительную плату) обеспечивает функциональность, аналогичную ISA. Карантин VPN (Check Point называет это «проверкой конфигурации клиента»), а также предоставляет персональный брандмауэр для клиентской машины.

Чем отличается ISA Server 2004? Как и Check Point, ISA Server 2004 поддерживает управление доступом на основе пользователей и групп, а также межсайтовый и удаленный VPN с проверкой состояния и фильтрацией с отслеживанием состояния, что позволяет вам контролировать то, что проходит через VPN. VPN-соединения подвергаются политикам межсетевого экрана, как и любое другое соединение; это обеспечивает детальный контроль над протоколами, которые можно использовать, серверами, к которым они могут подключаться, временем дня / продолжительностью подключения и IP-адресом, с которого разрешено подключение.Дополнительно:

▪

ISA-сервер поддерживает сертификаты X.509 для шифрования IPSec и общие ключи для организаций, которые не хотят внедрять PKI.

▪

Мастера VPN для ISA Server упрощают настройку VPN. ISA Server поддерживает использование CMAK для создания соединения VPN, которое позволяет пользователям подключаться к VPN одним щелчком мыши, и поддерживает автоматически загружаемую телефонную книгу. CMAK также позволяет настраивать маршруты для клиентов VPN.Мастера CMAK упрощают работу как администратора, так и пользователя.

▪

ISA-сервер использует стандартный протокол L2TP IPSec Nat Traversal (NATT) IETF RFC для подключения к VPN Server 2003.

▪

ISA Server 2004 поддерживает шифрование 3DES.

▪

ISA Server 2004 не поддерживает VPN QoS; однако QoS имеет ограниченную функциональность за пределами корпоративной сети, потому что каждый промежуточный маршрутизатор также должен поддерживать его, а вероятность этого мала.

▪

ISA-сервер поддерживает SSL-туннелирование.

▪

ISA Server 2004 поддерживает клиентов Microsoft PPTP и L2TP.

▪

ISA-сервер поддерживает карантин VPN через функцию карантина Windows Server 2003 с использованием стандартных клиентов Windows PPTP и L2TP без дополнительных затрат.

Check Point: веб-кэширование

Функциональность веб-кэширования не включена в базовое программное обеспечение Check Point; его можно добавить, купив дополнительный модуль или вне коробки.

Чем отличается ISA Server 2004? ISA Server 2004 включает в себя функции веб-кэширования без дополнительной оплаты. Прямое кэширование позволяет межсетевому экрану ISA Server 2004 кэшировать объекты, полученные внутренними пользователями с внешних веб-серверов. Обратное кэширование позволяет брандмауэру ISA Server 2004 кэшировать объекты, полученные удаленными пользователями с серверов, которые были опубликованы брандмауэром ISA Server 2004. Веб-объекты, запрошенные удаленными пользователями, кэшируются на брандмауэре ISA Server 2004, а последующие запросы для тех же объектов обслуживаются из веб-кеша брандмауэра вместо пересылки запроса на опубликованный веб-сервер, расположенный за брандмауэром ISA Server 2004.

Быстрое кэширование ОЗУ позволяет брандмауэру ISA Server 2004 сохранять в памяти наиболее часто используемые элементы. Это оптимизирует время отклика за счет извлечения элементов из памяти, а не с диска. ISA Server 2004 предоставляет вам оптимизированное хранилище дискового кэша, которое минимизирует доступ к диску для операций чтения и записи. ISA Server 2004 также поддерживает цепочку веб-прокси, что позволяет межсетевому экрану ISA Server 2004 пересылать веб-запросы вышестоящему веб-прокси-серверу.



alexxlab