Důležité upozornění: |
Oddělené sítě VLAN v zařízení ZyWALL/USG
Příručka: Jak postupovat při vytváření příručky pro virtuální uživatele?
1. Zkontrolujte, zda jsou sítě VLAN ve stejné zóně.
Popis scénáře:
Pokud jste nakonfigurovali několik sítí VLAN, které všechny patří do stejné zóny (například LAN1), je možné, že tyto sítě VLAN spolu mohou komunikovat, aniž by byla nakonfigurována trasa. Chcete-li tomu zabránit, postupujte podle tohoto návodu krok za krokem.
Poznámka:
Použité IP adresy jsou pouze příklady, použijte prosím své vlastní IP adresy.
- Zkontrolujte, zda jsou sítě VLAN ve stejné zóně
Přejděte do nabídky Konfigurace > Objekt > Zóna > Výchozí systém a podívejte se, zda jsou dvě nebo více sítí VLAN ve stejné zóně takto.
- Vytvoření VLAN
Přejděte do nabídky Konfigurace > Objekt > Adresa/Geo IP > Adresa. Nyní vytvořte pro každou VLAN objekt. Klikněte na tlačítko Přidat a pojmenujte pravidlo (v tomto příkladu VLAN10). Nastavte typ adresy na SUBNET a zadejte IP adresu a masku VLAN. Tento krok opakujte pro VŠECHNY sítě VLAN.
- Nastavení pravidla zásad
Přejděte do nabídky Konfigurace > Zásady zabezpečení > Řízení zásad > Konfigurace IPv4. Nyní nastavte následující kroky: Klikněte na tlačítko Přidat a pojmenujte pravidlo například VLAN_BLOCK nebo podobně.
Jako příklad lze uvést následující: Chcete-li blokovat provoz mezi VLAN10 a VLAN20, nastavte zdroj na vytvořenou VLAN10 a cíl na VLAN 20. Akce pravidla je "deny".
- Otestujte výsledek
Když se nyní pokusíte odeslat ping na zařízení z VLAN10 do VLAN20, řízení zásad jej odmítlo. Když přejdete do nabídky Monitor > Log , uvidíte zde, že přístup byl zablokován.
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.