Separar VLANs en un ZyWALL/USG

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. En caso de dudas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Separar VLANs en un ZyWALL/USG

Guía:

1. Compruebe si las VLANs están en la misma zona

2. Crear VLANs

3. Configurar la regla de política

4. Probar el resultado

Descripción del escenario:

Cuando ha configurado varias VLAN que pertenecen todas a la misma zona (por ejemplo LAN1), es posible que las VLAN puedan comunicarse entre sí, sin configurar una ruta. Siga esta guía paso a paso para evitarlo.

Nota:
Las direcciones IP utilizadas son sólo ejemplos, utilice sus propias direcciones IP.

  1. Compruebe si las VLAN están en la misma Zona

Vaya a Configuración > Objeto > Zona > Sistema por defecto y compruebe si dos o más VLAN están en la misma zona.

  1. Crear VLAN

Vaya a Configuración > Objeto > Dirección/Geo IP > Dirección. Ahora cree para cada VLAN un objeto. Haga clic en Añadir y dé un nombre a la regla (en este ejemplo VLAN10). Establezca el Tipo de dirección en SUBRED y escriba la dirección IP y la máscara de la VLAN. Repita este paso para TODAS sus VLANs.

  1. Configure la regla de política

Vaya a Configuración > Política de seguridad > Control de políticas > Configuración IPv4. Ahora configure los siguientes pasos: Haga clic en Añadir y dé a la regla un nombre como VLAN_BLOCK o algo así.
Por ejemplo: Para bloquear el tráfico entre la VLAN10 y la VLAN20 establece el origen en la VLAN10 creada y el destino en la VLAN 20. La acción de la regla es "denegar".

  1. Pruebe el resultado

Cuando ahora intente hacer ping a un dispositivo desde la VLAN10 a la VLAN20 el Control de Políticas lo ha rechazado. Cuando vaya a Monitor > Log, podrá ver aquí que el acceso ha sido bloqueado.

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 12 de 15
Compartir