Aviso importante: |
Separar VLANs en un ZyWALL/USG
Guía:
1. Compruebe si las VLANs están en la misma zona
3. Configurar la regla de política
Descripción del escenario:
Cuando ha configurado varias VLAN que pertenecen todas a la misma zona (por ejemplo LAN1), es posible que las VLAN puedan comunicarse entre sí, sin configurar una ruta. Siga esta guía paso a paso para evitarlo.
Nota:
Las direcciones IP utilizadas son sólo ejemplos, utilice sus propias direcciones IP.
- Compruebe si las VLAN están en la misma Zona
Vaya a Configuración > Objeto > Zona > Sistema por defecto y compruebe si dos o más VLAN están en la misma zona.
- Crear VLAN
Vaya a Configuración > Objeto > Dirección/Geo IP > Dirección. Ahora cree para cada VLAN un objeto. Haga clic en Añadir y dé un nombre a la regla (en este ejemplo VLAN10). Establezca el Tipo de dirección en SUBRED y escriba la dirección IP y la máscara de la VLAN. Repita este paso para TODAS sus VLANs.
- Configure la regla de política
Vaya a Configuración > Política de seguridad > Control de políticas > Configuración IPv4. Ahora configure los siguientes pasos: Haga clic en Añadir y dé a la regla un nombre como VLAN_BLOCK o algo así.
Por ejemplo: Para bloquear el tráfico entre la VLAN10 y la VLAN20 establece el origen en la VLAN10 creada y el destino en la VLAN 20. La acción de la regla es "denegar".
- Pruebe el resultado
Cuando ahora intente hacer ping a un dispositivo desde la VLAN10 a la VLAN20 el Control de Políticas lo ha rechazado. Cuando vaya a Monitor > Log, podrá ver aquí que el acceso ha sido bloqueado.