Firewall – Přístup k Switch/ISP routeru připojenému k WAN

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité oznámení:
Vážený zákazníku, uvědomte si prosím, že k poskytování článků ve vašem místním jazyce používáme strojový překlad . Ne všechny texty mohou být přeloženy přesně. Pokud existují dotazy nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze

Tento článek ukazuje, jak přistupovat z LAN do Switch před Firewall, který není součástí této LAN. Přístup bude nakonfigurován přidáním stejné VLAN do WAN rozhraní portů Firewall a Switch před Firewall [USG FLEX, ATP, VPN Series]. Ovládacímu rozhraní Switch, které je umístěno před Firewall, bude přidělena IP adresa z vytvořené VLAN.

Všechna nastavení v tomto článku budou provedena na "Zařízení1" a "Zařízení2", jak je znázorněno na obrázku níže. Všechna ostatní zařízení jsou uvedena pro ilustrativní účely.

mceclip0.png

Chcete-li přistupovat k Switch přes WAN, musíte nakonfigurovat VLAN na Firewall (Divice2) a stejnou VLAN musí být nakonfigurována na Switch (Divice1) před PRD_5ZZ(Divice1) před PRD_5ZZ (Divice1). Také rozhraní pro správu Switch (Divice1) by mělo mít přiřazenou IP vytvořené VLAN. Poté mohou uživatelé z místní sítě přistupovat k Switch(Divice1).

 

Konfigurace firewallu
Konfigurace přepínače

Konfigurace firewallu

V tomto kroku vytvoříme VLAN na Firewall(Divice2).

Přejděte na KonfiguraceRozhraníVLAN

1. Klikněte na " Přidat "

2. Zaškrtněte políčko „ Povolit rozhraní

3. V poli " Typ rozhraní " nastavte " obecné ".

4. V poli " Název rozhraní " nastavte " VLAN10 " (jako příklad je brána VLAN10.)

5. V poli " Zóna " nastavte " WAN ".

6. Nastavte " wan " v poli " Base Port "

7. V poli " VLAN ID " nastavte " 10 "

8. Proveďte potřebná nastavení v části " IP Address Assignment ". V našem příkladu jsme vybrali konkrétní rozsah vydaných adres pro naši VLAN.

9. Klikněte na " OK "

mceclip2.png

mceclip1.png

 

Konfigurace přepínače

Poznámka. Váš Switch musí podporovat VLAN a statické směrování a musí být schopen přiřadit IP adresu z konkrétní VLAN rozhraní pro správu na vašem Switch. Obvykle to bude podporovat jakýkoli Zyxel L2, L2+ nebo L3 Switch, ale doporučujeme tuto funkci předem zkontrolovat.

V dalším kroku musíme přidat VLAN, kterou jsme vytvořili na našem Firewall(Divice2) do Switch(Divice1).

Přejděte do Rozšířené aplikaceVLAN ⇾ Konfigurace VLAN

mceclip10.png

Klikněte na " Click Here " v " Static VLAN Setup "

mceclip7.png

1. Zaškrtněte políčko „ AKTIVNÍ

2. V poli " Name " nastavte " VLAN10 " (jako příklad je brána VLAN10)

3. V poli " ID skupiny VLAN " nastavte hodnotu " 10 " (jako příklad je brána VLAN 10)

4. Na portu, ke kterému je připojen váš Firewall, nastavte následující nastavení - Označte " Fixed " ve sloupci " Control " - Označte " Tx Tagging " ve sloupci " Tagging " - Všechny ostatní porty lze označit jako "Zakázáno"

5. Klikněte na " OK "

mceclip6.png

mceclip3.png

Nyní potřebujeme přiřadit novou IP adresu řídícímu rozhraní našeho Switch(Divice1). Tato IP musí být z naší VLAN.

Přejděte na Základní nastavení ⇾ Nastavení IP ⇾ Konfigurace IP

mceclip13.png

Do bloku "Správa IP adres" vyplňte všechny potřebné údaje
1. Nastavte „ IP adresu“ vašeho Switch (může to být jakákoli adresa z vaší VLAN)

2. Nastavte " IP Subnet Mask " (měla by to být maska vaší VLAN)

3. V poli " VID " nastavte " 10 " (mělo by to být VID vaší VLAN)

4. Nastavte " Výchozí Gateway " (měla by to být IP adresa vaší VLAN)

5. Klikněte na " Přidat "

mceclip0.png

mceclip0.png

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.