Това ръководство ще обясни концепцията за Обекти, Зони, Групи, интерфейси, NAT, защитна стена и маршрутизиране.
Обекти
Важно е да разберем как работят нашите защитни стени; в основата на конфигурацията са обектите.
Когато разберете как работят обектите, управлението на устройствата става лесно и ефективно.
Например, при конфигуриране на NAT е удобно да използвате обекти, така че да не се налага да посочвате IP адрес многократно, а да използвате обекта повторно, който трябва да създадете само веднъж. В този сценарий ще създадем адресен обект за хост, който ще се използва в NAT.
Нека отидем на:
Configuration > Object > Address > Add
След като сте задали хоста като обект, можете да го използвате при създаване на NAT правило, вместо да посочвате IP ръчно, а когато трябва да разрешите трафик от защитната стена към този конкретен хост, можете отново да използвате обекта. За повече информация относно създаването на NAT, вижте по-долу:
NAT-Rule-Configuration on a USG (Port Forwarding)
Зони
За по-лесно управление зоните могат да бъдат полезни. Например, VLAN и LAN могат да комуникират помежду си, ако са в една и съща зона, което премахва необходимостта да се дава достъп отделно.
Това работи и обратното, ако желаете да разделите достъпа между LAN и VLAN, това също е възможно.
Зоните могат да се конфигурират като отидете на:
Configuration > Object > Zone
Зоните могат да се използват като групиране, което може да се използва в правила на защитната стена, политики за сигурност и интерфейси.
Обобщено; управлявайте интерфейсите в различни зони според нуждите си. Можете да конфигурирате правила на защитната стена за трафик между зони или дори между интерфейси и/или VPN тунели в зона.
За повече информация относно примера за разделяне на VLAN и зони вижте по-долу:
Separate VLANs on a ZyWALL/USG
Групи
Подобно на зоните, можем да използваме групи, за да обединим потребители, адреси, хостове или обекти като цяло.
Най-добрият пример е групата услуги "Default allow WAN to Zywall", където можем да конфигурираме кои услуги са разрешени да достигат от WAN до Zywall.
Нека отидем на:
Configuration > Object > Service > Service Group
Изберете подходящата група и кликнете върху редактиране, тук могат да се направят желаните промени, например за премахване на SSH или HTTPS достъп от WAN.
Както беше споменато, възможно е също да се групират потребители, адреси и графици.
За повече информация относно групите, вижте статията по-долу за групи услуги:
Интерфейси
Този раздел може да се използва за конфигуриране на роли на портове, VLAN, както и за основни промени в мрежата, като например промяна на LAN адрес и настройки, свързани с DHCP.
Например, смяна на подсет може да се направи като отидете на следния път:
Configuration > Network > Interface > Ethernet
Изберете подходящия LAN / WAN и кликнете върху редактиране, направете желаните промени и натиснете приложи.
За повече информация по тази тема, моля вижте ръководството за VLAN по-долу:
How to configure VLAN on USG device
NAT
Мрежовият адресен превод (NAT), понякога наричан и препращане на портове. Използва се например, ако имате сървър и искате да осигурите достъп до него от интернет.
Конфигурирането на NAT може да се извърши тук:
Configuration > Network > NAT
За подробни инструкции, моля вижте по-долу:
NAT-Rule-Configuration on a USG (Port Forwarding)
Защитна стена
Този раздел се използва за контрол на самата защитна стена на устройството, наричана още Политика за сигурност - Контрол на политика в нашите устройства. Политиката за сигурност може да бъде намерена по следния път:
Configuration > Security Policy > Policy Control
В този раздел можете да създавате, изтривате и променяте правила за защитната стена, моля вижте по-долу за повече информация:
Маршрутизиране
В този раздел можете да създавате статични маршрути, политически маршрути и други за маршрутизиране на действителния трафик във вашата мрежа. За достъп до този раздел, отидете на:
Configuration > Network > Routing
В зависимост от критериите маршрутите могат да бъдат конфигурирани да маршрутизират специфичен трафик, за повече информация вижте тук: Policy Routes ( USG/VPN/ATP) - Different scenario usages & configurations
VPN
С Zyxel защитната стена имате възможност да създавате различни видове VPN, например SSL VPN, L2TP over IPsec или например site-to-site VPN. Можете да изберете да създадете VPN чрез вградения ни съветник или ръчно. За достъп до този раздел, отидете на:
Configuration > VPN
За ръководство как да създадете L2TP over IPsec за отдалечен достъп с помощта на съветника, моля вижте по-долу:
How to use the VPN Setup Wizard to create a L2TP VPN on the ZyWALL/USG
Коментари
0 коментараВлезте в услугата, за да оставите коментар.