Tento průvodce vysvětlí koncept objektů, zón, skupin, rozhraní, NAT, firewallu a směrování.
Objekty
Je důležité pochopit, jak naše firewally fungují; jádrem konfigurace jsou objekty.
Když pochopíte, jak objekty fungují, usnadní a zefektivní to správu našich zařízení.
Například při konfiguraci NAT je výhodné, že můžete použít objekty, takže nemusíte zadávat IP adresu opakovaně, ale můžete objekt znovu použít, který stačí vytvořit pouze jednou. V tomto scénáři vytvoříme adresní objekt pro hostitele, který bude použit v NAT.
Přejděme na:
Konfigurace > Objekt > Adresa > Přidat
Když zadáte hostitele jako objekt, můžete jej poté použít při vytváření pravidla NAT, místo toho, abyste museli IP zadávat ručně; když pak potřebujete povolit provoz z firewallu na konkrétního hostitele, můžete objekt znovu použít. Pro více informací o vytváření NAT viz níže:
Konfigurace pravidla NAT na USG (přesměrování portů)
Zóny
Pro snadnější správu mohou být užitečné zóny. Například VLAN a LAN mohou spolu komunikovat, pokud jsou ve stejné zóně, což eliminuje potřebu zvlášť povolovat přístup.
To funguje i opačně, pokud chcete oddělit přístup LAN a VLAN, lze to také provést.
Zóny lze nakonfigurovat takto:
Konfigurace > Objekt > Zóna
Zóny lze použít jako seskupení, které lze využít v pravidlech firewallu, bezpečnostních politikách a rozhraních.
Stručně řečeno; Spravujte rozhraní do různých zón podle vašich potřeb. Můžete konfigurovat pravidla firewallu pro data procházející mezi zónami nebo dokonce mezi rozhraními a/nebo VPN tunely v zóně.
Pro více informací o příkladu oddělení VLAN a zón viz níže:
Skupiny
Podobně jako u zón můžeme použít skupiny ke seskupení uživatelů, adres, hostitelů nebo objektů celkově.
Nejlepším příkladem je skupina služeb „Default allow WAN to Zywall“, kde můžeme nastavit, které služby mají povolen přístup z WAN do Zywallu.
Přejděme na:
Konfigurace > Objekt > Služba > Skupina služeb
Vyberte vhodnou skupinu a klikněte na úpravu, zde lze provést požadované změny, například odebrat přístup SSH nebo HTTPS z WAN.
Jak bylo zmíněno, je také možné seskupovat uživatele, adresy a plány.
Pro více informací o skupinách viz níže článek o skupinách služeb:
Rozhraní
Tato sekce slouží ke konfiguraci rolí portů, VLAN, provádění základních změn v síti, například změnou LAN adresy a nastavení DHCP.
Například změnu podsítě lze provést takto:
Konfigurace > Síť > Rozhraní > Ethernet
Vyberte příslušné LAN / WAN a klikněte na úpravu, proveďte požadované změny a klikněte na použít.
Pro více informací k tomuto tématu viz níže průvodce VLAN:
Jak nakonfigurovat VLAN na zařízení USG
NAT
Překlad síťových adres (NAT), někdy také označovaný jako přesměrování portů. Používá se například, pokud máte server a chcete mu umožnit přístup z internetu.
Konfigurace NAT se provádí zde:
Konfigurace > Síť > NAT
Pro podrobné pokyny viz níže:
Konfigurace pravidla NAT na USG (přesměrování portů)
Firewall
Tato sekce slouží k řízení samotného firewallu zařízení, také nazývaného Bezpečnostní politika - Řízení politiky v našich zařízeních. Bezpečnostní politiku najdete zde:
Konfigurace > Bezpečnostní politika > Řízení politiky
V této sekci můžete vytvářet, mazat a upravovat pravidla firewallu, více informací viz níže:
Směrování
V této sekci můžete vytvářet statické trasy, politiky trasování a další pro směrování provozu ve vaší síti. Pro přístup k této sekci přejděte na:
Konfigurace > Síť > Směrování
Trasy lze nakonfigurovat tak, aby směrovaly specifický provoz podle kritérií, pro více informací viz zde: Politiky trasování (USG/VPN/ATP) - Různé scénáře použití a konfigurace
VPN
S firewall Zyxel máte možnost vytvořit různé typy VPN, například SSL VPN, L2TP přes IPsec nebo například site-to-site VPN. VPN můžete vytvořit pomocí vestavěného průvodce nebo ručně. Pro přístup k této sekci přejděte na:
Konfigurace > VPN
Pro průvodce, jak vytvořit L2TP přes IPsec pro vzdálený přístup pomocí průvodce, viz níže:
Jak použít průvodce nastavením VPN pro vytvoření L2TP VPN na ZyWALL/USG
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.