Dieser Artikel zeigt, wie man von einem LAN auf einen Switch vor dem Firewall zugreift, der nicht Teil dieses LANs ist. Der Zugriff wird konfiguriert, indem dasselbe VLAN zur WAN-Schnittstelle des Firewall- und Switch-Ports vor dem Firewall [USG FLEX, ATP, VPN-Serie] hinzugefügt wird. Der Steuerschnittstelle des Switch, die sich vor dem Firewall befindet, wird eine IP-Adresse aus dem erstellten VLAN zugewiesen.

Alle Einstellungen in diesem Artikel werden auf „Device1“ und „Device2“ vorgenommen, wie in der Abbildung unten gezeigt. Alle anderen Geräte sind zur Veranschaulichung vorhanden.

Um über das WAN auf Switch zuzugreifen, müssen Sie ein VLAN auf Firewall(Device2) konfigurieren, und dasselbe VLAN muss auf Switch(Device1) vor Firewall(Device2) konfiguriert werden. Außerdem sollte der Verwaltungsschnittstelle von Switch (Device1) die IP des erstellten VLANs zugewiesen werden. Dann können Benutzer aus dem lokalen Netzwerk auf Switch(Device1) zugreifen.

Firewall-Konfiguration
Konfiguration wechseln

Firewall-Konfiguration

In diesem Schritt erstellen wir ein VLAN auf Firewall(Device2).

Gehen Sie zu Konfiguration ⇾ Schnittstelle ⇾ VLAN

1. Klicken Sie auf " Hinzufügen ".

2. Setzen Sie die Checkbox „ Enable Interface “

3. Stellen Sie im Feld „ Schnittstellentyp “ „ allgemein “ ein

4. Stellen Sie „ VLAN10 “ im Feld „ Interface Name “ ein (VLAN10 wird als Beispiel genommen.)

5. Stellen Sie im Feld „ Zone “ „ WAN “ ein

6. Stellen Sie „ wan “ im Feld „ Basis Port “ ein

7. Stellen Sie im Feld „ VLAN-ID “ die „ 10 “ ein

8. Nehmen Sie im Bereich „ IP-Adresszuweisung “ die erforderlichen Einstellungen vor. In unserem Beispiel haben wir einen bestimmten Bereich vergebener Adressen für unser VLAN ausgewählt.

9. Klicken Sie auf „ OK “.

Konfiguration wechseln

Notiz. Ihr Switch muss VLAN und statisches Routing unterstützen und einer Verwaltungsschnittstelle auf Ihrem Switch eine IP-Adresse aus einem bestimmten VLAN zuweisen können. Normalerweise wird dies von jedem Zyxel L2, L2+ oder L3 Switch unterstützt, aber wir empfehlen Ihnen, diese Funktion vorher zu überprüfen.

Im nächsten Schritt müssen wir das VLAN, das wir auf unserem Firewall(Device2) erstellt haben, zu Switch(Device1) hinzufügen.

Gehen Sie zu Erweiterte Anwendung ⇾ VLAN ⇾ VLAN-Konfiguration

Klicken Sie im „ Static VLAN Setup “ auf „ Click Here “

1. Setzen Sie die Checkbox „ AKTIV “

2. Stellen Sie „ VLAN10 “ im Feld „ Name “ ein (VLAN10 wird als Beispiel genommen)

3. Stellen Sie im Feld „ VLAN Group ID “ „ 10 “ ein (VLAN10 wird als Beispiel genommen)

4. Nehmen Sie an dem Port, an dem Ihr Firewall angeschlossen ist, folgende Einstellungen vor - Markieren Sie in der Spalte " Control " " Fixed " - Markieren Sie in der Spalte " Tagging " " Tx Tagging " - Alle anderen Ports können als "Forbidden" markiert werden

5. Klicken Sie auf „ OK “.

Jetzt müssen wir der Verwaltungsschnittstelle unseres Switch(Device1) eine neue IP-Adresse zuweisen. Diese IP muss aus unserem VLAN stammen.

Gehen Sie zu Grundeinstellungen ⇾ IP-Setup ⇾ IP-Konfiguration

Füllen Sie alle erforderlichen Daten im Block "Verwaltungs-IP-Adressen" aus
1. Stellen Sie die „ IP-Adresse“ Ihres Switch ein (es kann eine beliebige Adresse aus Ihrem VLAN sein)

2. Stellen Sie „ IP Subnet Mask “ ein (es sollte die Maske Ihres VLANs sein)

3. Stellen Sie „ 10 “ im Feld „ VID “ ein (es sollte die VID Ihres VLAN sein)

4. Stellen Sie „ Standard Gateway “ ein (es sollte die IP-Adresse Ihres VLANs sein)

5. Klicken Sie auf " Hinzufügen ".