Firewall - Adgang til Switch/ISP-router tilsluttet WAN

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig besked:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Ikke al tekst er muligvis oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her: Originalversion

Denne artikel viser, hvordan du får adgang fra et LAN til en Switch foran Firewall, der ikke er en del af det LAN. Adgang vil blive konfigureret ved at tilføje det samme VLAN til WAN-grænsefladen på Firewall og Switch porten foran Firewall [USG FLEX, ATP, VPN Series]. Kontrolgrænsefladen for Switch, som er placeret foran Firewall, vil blive tildelt en IP-adresse fra det oprettede VLAN.

Alle indstillinger i denne artikel vil blive foretaget på "Device1" og "Device2", som vist i figuren nedenfor. Alle andre enheder er til stede til illustrative formål.

mceclip0.png

For at få adgang til Switch gennem WAN, skal du konfigurere et VLAN på Firewall(Device2), og det samme VLAN skal konfigureres på Switch(Device1) foran PRD_Nevicen_1B PRD_Nevic). Switch's administrationsgrænseflade (Device1) bør også tildeles IP'en for det oprettede VLAN. Så kan brugere fra det lokale netværk få adgang til Switch(Device1).

 

Firewall konfiguration
Skift konfiguration

Firewall konfiguration

I dette trin vil vi oprette et VLAN på Firewall(Device2).

Gå til KonfigurationInterfaceVLAN

1. Klik på " Tilføj "

2. Sæt afkrydsningsfeltet " Aktiver grænseflade "

3. Indstil " generelt " i feltet " Interface Type "

4. Indstil " VLAN10 " i feltet " Interface Name " (VLAN10 tages som et eksempel).

5. Indstil " WAN " i feltet " Zone "

6. Indstil " wan " i feltet " Base Port "

7. Indstil " 10 " i feltet " VLAN ID "

8. Indstil de nødvendige indstillinger i afsnittet " IP Address Assignment ". I vores eksempel har vi valgt et specifikt udvalg af udstedte adresser til vores VLAN.

9. Klik på " OK "

mceclip2.png

mceclip1.png

 

Skift konfiguration

Bemærk. Din Switch skal understøtte VLAN og statisk routing og skal være i stand til at tildele en IP-adresse fra et specifikt VLAN til en administrationsgrænseflade på din Switch. Typisk vil enhver Zyxel L2, L2+ eller L3 Switch understøtte dette, men vi anbefaler, at du tjekker denne funktion på forhånd.

I det næste trin skal vi tilføje det VLAN, vi oprettede på vores Firewall(Device2) til Switch(Device1).

Gå til Avanceret applikationVLAN ⇾ VLAN-konfiguration

mceclip10.png

Klik på " Klik her " i " Static VLAN Setup "

mceclip7.png

1. Sæt afkrydsningsfeltet " AKTIV "

2. Indstil " VLAN10 " i feltet " Navn " (VLAN10 tages som eksempel)

3. Indstil " 10 " i feltet " VLAN Group ID " (VLAN10 tages som et eksempel)

4. På den port, som din Firewall er forbundet til, skal du indstille følgende indstillinger - Marker " Fixed " i kolonnen " Control " - Marker " Tx Tagging " i kolonnen " Tagging " - Alle andre porte kan markeres som "Forbidden"

5. Klik på " OK "

mceclip6.png

mceclip3.png

Nu skal vi tildele en ny IP-adresse til administrationsgrænsefladen på vores Switch(Device1). Denne IP skal være fra vores VLAN.

Gå til Grundlæggende indstillingerIP-opsætning ⇾ IP-konfiguration

mceclip13.png

Udfyld alle nødvendige data i blokken "Management IP Addresses" .
1. Indstil " IP-adressen" på din Switch (det kan være en hvilken som helst adresse fra dit VLAN)

2. Indstil " IP Subnet Mask " (Det skal være masken på dit VLAN)

3. Indstil " 10 " i feltet " VID " (det skal være VID for dit VLAN)

4. Indstil " Default Gateway " (Det skal være IP-adressen på dit VLAN)

5. Klik på " Tilføj "

mceclip0.png

mceclip0.png

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.