Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

USG FLEX / ATP / VPN-Serie: Verwenden virtueller Schnittstellen Interfaces icon

Avatar
  • Aktualisiert
Zurück nach oben

In diesem Artikel möchten wir auf eine häufige Fehlkonfiguration oder ein Missverständnis von Kunden in Bezug auf virtuelle Schnittstellen hinweisen.

 

1. Falsche Konfiguration

2. Verwenden Sie Ihr zusätzliches öffentliches IP-Recht

3. Wann verwendet man eigentlich virtuelle Schnittstellen?

 

 

1. Falsche Konfiguration

Viele Kunden glauben, dass es notwendig ist, eine virtuelle WAN-Schnittstelle für jede öffentliche IP zu konfigurieren, die ihnen ihr ISP zugewiesen hat.

Es ist nicht erforderlich , eine virtuelle Schnittstelle zu erstellen, um sie in Ihrem IPSec-VPN Phase 1 (IPsec-Gateway) oder in Ihren NAT-/Portweiterleitungsregeln zu verwenden.

Wenn Sie eine virtuelle Schnittstelle so konfigurieren, dass sie in Ihrer NAT-Regel oder in Ihrem IPsec-Gateway verwendet wird:

mceclip0.png

Du hast es falsch gemacht!

 

2. Verwenden Sie Ihr zusätzliches öffentliches IP-Recht

Stellen wir uns vor, Sie haben ein öffentliches Subnetz von 212.13.45.6/29, was bedeutet, dass Sie 6 öffentliche IPs haben, die Sie frei verwenden können.

Verwenden Sie Ihre gewünschte öffentliche IP in Ihrem IPsec VPN Phase 1

Statt der Option „Schnittstelle“ verwenden Sie bitte „Domänenname / IPv4“ und geben die IP ein:

mceclip3.png

 

Um Ihre gewünschte öffentliche IP in Ihren NAT-Regeln zu verwenden, verwenden Sie bitte 1:1 NAT: Klicken Sie hier für die Anleitung

mceclip2.png

Wenn Sie einen NAT-Load-Balancer (Firewalls mit Firmware 5.x und höher) verwenden, gibt es eigentlich keine Möglichkeit, die Fehlkonfiguration vorzunehmen und eine virtuelle WAN-Schnittstelle zu verwenden, da der Load-Balancer Sie auffordert, Ihre öffentlichen IPs einzugeben. Darüber hinaus ist die virtuelle WAN-Schnittstelle nicht einmal im Schnittstellen-Dropdown-Menü wählbar:

mceclip1.png

3. Wann verwendet man eigentlich virtuelle Schnittstellen?

Betrachten wir nun zwei mögliche Szenarien, in denen es tatsächlich sinnvoll ist, virtuelle Schnittstellen zu verwenden.

realer Anwendungsfall virtuelle LAN-Schnittstelle – ein Szenario sind Superscope- oder Legacy-Geräte, bei denen Sie die IP- und Gateway-Konfiguration nicht ändern können

Aus irgendeinem Grund haben Sie möglicherweise Geräte in Ihrem Netzwerk mit unterschiedlichen IP-Bereichen außerhalb des konfigurierten Subnetzes Ihrer Firewall-LAN-Schnittstelle. Zwei Gründe könnten sein:

  • DHCP-Superscope
  • Alte Geräte in Ihrem Netzwerk, die eine andere Gateway-/IP-Konfiguration haben und Sie die Anmeldedaten nicht kennen, um sie zu ändern

Dies ist ein triftiger Grund, virtuelle Schnittstellen zu verwenden. Erstellen Sie einfach eine neue virtuelle LAN-Schnittstelle mit der erforderlichen IP-Konfiguration, indem Sie zu Netzwerk > Schnittstelle > Ethernet gehen:

blobid0.png

 

Beachten Sie jedoch, dass es besser ist, VLANs tatsächlich zu verwenden, um Ihre Broadcast-Domänen zu trennen!

HAFTUNGSAUSSCHLUSS:

 Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

Contact Us
War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.