Adquiere nuestro NUEVO Servicio de Valor Agregado, Software de Cliente VPN o Licencias de Nebula con un clic

Disponible ahora
Español Български Čeština Dansk Deutsch English Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

VLAN separadas en un ZyWALL / USG VLAN icon

Avatar
Thorsten Lingen
  • Actualización

VLAN separadas en un ZyWALL / USG

Guía:

1. Compruebe si las VLAN están en la misma zona

2. Crear VLAN

3. Configure la regla de política

4. Prueba el resultado

Descripción del escenario:

Cuando ha configurado varias VLAN que pertenecen a la misma zona (por ejemplo, LAN1), es posible que las VLAN puedan comunicarse entre sí, sin configurar una ruta. Siga esta guía paso a paso para evitar esto.

Nota:
Las direcciones IP que se utilizan son solo ejemplos, utilice sus propias direcciones IP.

  1. Compruebe si las VLAN están en la misma zona

Vaya a Configuración> Objeto> Zona> Predeterminado del sistema si dos o más VLAN están en la misma zona como esta.

  1. Crear VLAN

Vaya a Configuración> Objeto> Dirección / Geo IP> Dirección. Ahora cree para cada VLAN un objeto. Haga clic en Agregar y asigne un nombre a la regla (en este ejemplo, VLAN10). Establezca el Tipo de dirección en SUBRED y escriba la dirección IP y la máscara de las VLAN. Repita este paso para TODAS sus VLAN.

  1. Configurar la regla de política

Vaya a Configuración> Política de seguridad> Control de políticas> Configuración de IPv4. Ahora configure los siguientes pasos: Haga clic en Agregar y asigne a la regla un nombre como VLAN_BLOCK o algo así.
Como ejemplo: para bloquear el tráfico entre VLAN10 y VLAN20, configure la fuente en la VLAN10 creada y el destino en la VLAN 20. La acción de la regla es " denegar" .

  1. Prueba el resultado

Cuando ahora intenta hacer ping a un dispositivo de VLAN10 a VLAN20, el Control de políticas lo ha rechazado. Cuando vaya a Monitor> Registro, puede ver aquí que se bloqueó el acceso.

También interesante:
¿Quieres echar un vistazo directamente a uno de nuestros dispositivos de prueba? Echa un vistazo aquí en nuestro laboratorio virtual:

Laboratorio virtual: dispositivo de seguridad como controlador AP

Laboratorio virtual - NXC Professional WiFi Solution

KB-00193

Versión original

DESCARGO DE RESPONSABILIDAD:

Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. No todo el texto puede traducirse con precisión. Si hay preguntas o discrepancias sobre la precisión de la información en la versión traducida, revise el artículo original aquí: Versión original

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.