Wichtiger Hinweis: |
In diesem Leitfaden wird das Konzept von Objekten, Zonen, Gruppen, Schnittstellen, NAT, Firewall und Routing erklärt .
Objekte
Es ist wichtig zu verstehen, wie unsere Firewalls funktionieren; das Herzstück der Konfiguration sind Objekte.
Wenn Sie verstehen, wie die Objekte funktionieren, können Sie unsere Geräte einfach und effizient verwalten.
Bei der Konfiguration von NAT ist es zum Beispiel praktisch, dass Sie Objekte verwenden können, so dass Sie eine IP-Adresse nicht mehrmals angeben müssen, sondern das Objekt wiederverwenden können, das Sie nur einmal erstellen müssen. In diesem Szenario werden wir ein Adressobjekt für einen Host erstellen, der in NAT verwendet werden soll.
Navigieren wir zu:
Configuration > Object > Address > Add
Wenn Sie den Host als Objekt angegeben haben, können Sie es bei der Erstellung einer NAT-Regel verwenden, anstatt die IP manuell angeben zu müssen. Wenn Sie dann den Datenverkehr von der Firewall zu diesem bestimmten Host zulassen müssen, können Sie das Objekt erneut verwenden. Weitere Informationen zur Erstellung von NAT finden Sie weiter unten:
NAT-Regel-Konfiguration auf einer USG (Portweiterleitung)
Zonen
Zur einfacheren Verwaltung können Zonen sehr nützlich sein. Zum Beispiel können ein VLAN und ein LAN miteinander kommunizieren, wenn sie sich in derselben Zone befinden, wodurch der Prozess der separaten Zugriffsgewährung entfällt.
Dies funktioniert auch in umgekehrter Richtung, wenn Sie den Zugang eines LAN und eines VLAN trennen möchten, ist dies ebenfalls möglich.
Zonen können durch Navigieren zu konfiguriert werden:
Configuration > Object > Zone
Zonen können als Gruppierung verwendet werden, die in Firewall-Regeln, Sicherheitsrichtlinien und Schnittstellen genutzt werden kann.
Zusammengefasst: Verwalten Sie die Schnittstellen je nach Bedarf in verschiedenen Zonen. Sie können Firewall-Regeln für Datenübertragungen zwischen Zonen oder sogar zwischen Schnittstellen und/oder VPN-Tunneln in einer Zone konfigurieren.
Weitere Informationen zum Beispiel über die Trennung von VLAN und Zonen finden Sie unten:
Getrennte VLANs auf einer ZyWALL/USG
Gruppen
Ähnlich wie bei Zonen können wir Gruppen verwenden, um entweder Benutzer, Adressen, Hosts oder Objekte insgesamt zu bündeln.
Das beste Beispiel ist die Dienstgruppe "Default allow WAN to Zywall", in der wir konfigurieren können, welche Dienste vom WAN auf die Zywall zugreifen dürfen.
Navigieren wir zu:
Configuration > Object > Service > Service Group
Wählen Sie die entsprechende Gruppe aus und klicken Sie auf "Bearbeiten". Hier können Sie die gewünschten Änderungen vornehmen, um z. B. den SSH- oder HTTPS-Zugang vom WAN aus zu entfernen.
Wie bereits erwähnt, ist es auch möglich, Benutzer, Adressen und Zeitpläne zu gruppieren.
Weitere Informationen zu Gruppen finden Sie in dem unten stehenden Artikel zu Servicegruppen:
Schnittstellen
In diesem Abschnitt können Sie Port-Rollen und VLANs konfigurieren und grundlegende Änderungen am Netzwerk vornehmen, indem Sie z. B. die LAN-Adresse und DHCP-bezogene Einstellungen ändern.
Das Ändern eines Subnetzes kann zum Beispiel über den folgenden Pfad vorgenommen werden:
Configuration > Network > Interface > Ethernet
Wählen Sie das entsprechende LAN / WAN aus und klicken Sie auf "Bearbeiten", nehmen Sie die gewünschten Änderungen vor und klicken Sie auf "Übernehmen".
Weitere Informationen zu diesem Thema finden Sie in der folgenden VLAN-Anleitung:
So konfigurieren Sie VLAN auf dem USG-Gerät
NAT
Network Address Translation (NAT), manchmal auch als Portweiterleitung bezeichnet. Dies wird verwendet, wenn Sie z. B. einen Server haben und den Zugriff auf diesen aus dem Internet ermöglichen möchten.
Die Konfiguration von NAT kann hier vorgenommen werden:
Configuration > Network > NAT
Für eine detaillierte Anleitung lesen Sie bitte weiter unten;
NAT-Regel-Konfiguration auf einem USG (Portweiterleitung)
Firewall
Dieser Bereich dient der Steuerung der eigentlichen Firewall des Gerätes, bei unseren Geräten auch als Security Policy - Policy Control bezeichnet. Die Sicherheitsrichtlinie ist unter folgendem Pfad zu finden:
Configuration > Security Policy > Policy Control
In diesem Bereich können Sie Firewall-Regeln erstellen, löschen und ändern, siehe unten für weitere Informationen:
Routing
In diesem Abschnitt können Sie statische Routen, Richtlinienrouten und mehr für das Routing des tatsächlichen Datenverkehrs in Ihrem Netzwerk erstellen. Um auf diesen Abschnitt zuzugreifen, navigieren Sie zu:
Configuration > Network > Routing
Je nach den Kriterien können die Routen so konfiguriert werden, dass sie bestimmten Datenverkehr weiterleiten, mehr dazu finden Sie hier: Policy Routes ( USG/VPN/ATP) - Verschiedene Szenarien und Konfigurationen
VPN
Mit der Zyxel Firewall haben Sie die Möglichkeit, verschiedene Arten von VPNs zu erstellen, z.B. SSL VPN, L2TP over IPsec oder z.B. Site-to-Site VPN. Sie können wählen, ob Sie das VPN mit unserem integrierten Assistenten oder von Hand erstellen möchten. Um auf diesen Bereich zuzugreifen, navigieren Sie zu:
Configuration > VPN
Eine Anleitung zur Einrichtung von L2TP über IPsec für den Fernzugriff mithilfe des Assistenten finden Sie weiter unten:
So erstellen Sie mit dem VPN-Setup-Assistenten ein L2TP-VPN auf der ZyWALL/USG
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.