Denne vejledning forklarer konceptet med Objekter, Zonér, Grupper, interfaces, NAT, Firewall og Routing.
Objekter
Det er vigtigt at forstå, hvordan vores firewalls fungerer; i kernen af konfigurationen er objekterne.
Når du forstår, hvordan objekterne fungerer, bliver det nemt og effektivt at administrere vores enheder.
For eksempel, når du konfigurerer NAT, er det praktisk, at du kan bruge objekter, så du ikke behøver at angive en IP-adresse flere gange, men i stedet kan genbruge objektet, som du kun skal oprette én gang. I dette scenarie vil vi oprette et adresseobjekt for en vært, som skal bruges i NAT.
Lad os navigere til:
Configuration > Object > Address > Add
Når du har angivet værten som et objekt, kan du derefter bruge det, når du opretter en NAT-regel, i stedet for manuelt at angive IP-adressen. Når du skal tillade trafik fra firewallen til den specifikke vært, kan du genbruge objektet igen. For mere information om oprettelse af NAT, se nedenfor:
NAT-Rule-Configuration på en USG (Port Forwarding)
Zonér
For nemmere administration kan zonér være praktiske. For eksempel kan en VLAN og et LAN kommunikere med hinanden, hvis de er i samme zone, hvilket eliminerer processen med at give adgang separat.
Dette fungerer også omvendt, hvis du ønsker at adskille adgangen mellem et LAN og en VLAN, kan dette også gøres.
Zonér kan konfigureres ved at navigere til:
Configuration > Object > Zone
Zonér kan bruges som gruppering, som kan anvendes i firewall-regler, sikkerhedspolitikker og interfaces.
For at opsummere; administrer interfaces i forskellige zoner baseret på dine behov. Du kan konfigurere firewall-regler for data, der passerer mellem zoner eller endda mellem interfaces og/eller VPN-tunneler i en zone.
For mere information om eksemplet med at adskille VLAN og zoner, se nedenfor:
Separate VLANs på en ZyWALL/USG
Grupper
Ligesom zoner kan vi bruge grupper til at samle enten brugere, adresser, værter eller objekter generelt.
Det bedste eksempel er servicegruppen "Default allow WAN to Zywall", hvor vi kan konfigurere, hvilke tjenester der er tilladt at nå fra WAN til Zywall.
Lad os navigere til:
Configuration > Object > Service > Service Group
Vælg den relevante gruppe og klik på rediger, ønskede ændringer kan foretages her, for eksempel for at fjerne SSH- eller HTTPS-adgang fra WAN.
Som nævnt er det også muligt at gruppere brugere, adresser og tidsplaner.
For mere information om grupper, se artiklen nedenfor for servicegrupper:
Interfaces
Denne sektion kan bruges til at konfigurere portroller, VLAN'er, lave kerneændringer i netværket ved for eksempel at ændre LAN-adressen og DHCP-relaterede indstillinger.
For eksempel kan ændring af et subnet gøres ved at gå til følgende sti:
Configuration > Network > Interface > Ethernet
Vælg den relevante LAN / WAN og klik på rediger, foretag ønskede ændringer, og klik på anvend.
For mere information om dette emne, se VLAN-guiden nedenfor:
Hvordan man konfigurerer VLAN på USG-enhed
NAT
Network Address Translation (NAT), også nogle gange kaldet port forwarding. Dette bruges, hvis du for eksempel har en server og ønsker at give adgang til den fra internettet.
Konfiguration af NAT kan gøres her:
Configuration > Network > NAT
For detaljerede instruktioner se venligst nedenfor mere;
NAT-Rule-Configuration på en USG (Port Forwarding)
Firewall
Denne sektion bruges til at kontrollere selve firewallen på enheden, også kaldet Security Policy - Policy Control i vores enheder. Sikkerhedspolitikken findes under følgende sti:
Configuration > Security Policy > Policy Control
I denne sektion kan du oprette, slette og ændre firewall-regler, se venligst nedenfor for mere information:
Tilføjelse af en simpel firewall-regel/sikkerhedspolitik på din ATP/USG FLEX/USG/ZyWall-Gateway
Routing
I denne sektion kan du oprette statiske ruter, policy-ruter og mere til at dirigere den faktiske trafik i dit netværk. For at få adgang til denne sektion, naviger til:
Configuration > Network > Routing
Afhængigt af kriterierne kan ruterne konfigureres til at dirigere specifik trafik, for mere, se venligst her: Policy Routes (USG/VPN/ATP) - Forskellige scenariebrug og konfigurationer
VPN
Med Zyxel firewall har du mulighed for at oprette forskellige typer VPN'er, for eksempel SSL VPN, L2TP over IPsec eller for eksempel site-to-site VPN. Du kan vælge at oprette VPN'en via vores indbyggede guide eller manuelt. For at få adgang til denne sektion, naviger til:
Configuration > VPN
For en vejledning i, hvordan man opretter L2TP over IPsec til fjernadgang ved hjælp af guiden, se venligst nedenfor:
Hvordan man bruger VPN Setup Wizard til at oprette en L2TP VPN på ZyWALL/USG
Kommentarer
0 kommentarerLog ind for at kommentere.