Join our next TECHtalk on December 14th - Security Basic Part III - Portforwarding!

Register
Español Български Čeština Dansk Deutsch English Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

VLAN separadas en un ZyWALL / USG VLAN icon

Avatar
David Mössner
  • Actualización
Volver arriba

VLAN separadas en un ZyWALL / USG

Guía:

1. Compruebe si las VLAN están en la misma zona

2. Crear VLAN

3. Configure la regla de política

4. Prueba el resultado

Descripción del escenario:

Cuando ha configurado varias VLAN que pertenecen a la misma zona (por ejemplo, LAN1), es posible que las VLAN puedan comunicarse entre sí, sin configurar una ruta. Siga esta guía paso a paso para evitar esto.

Nota:
Las direcciones IP que se utilizan son solo ejemplos, utilice sus propias direcciones IP.

  1. Compruebe si las VLAN están en la misma zona

Vaya a Configuración> Objeto> Zona> Predeterminado del sistema si dos o más VLAN están en la misma zona como esta.

  1. Crear VLAN

Vaya a Configuración> Objeto> Dirección / Geo IP> Dirección. Ahora cree para cada VLAN un objeto. Haga clic en Agregar y asigne un nombre a la regla (en este ejemplo, VLAN10). Establezca el Tipo de dirección en SUBRED y escriba la dirección IP y la máscara de las VLAN. Repita este paso para TODAS sus VLAN.

  1. Configurar la regla de política

Vaya a Configuración> Política de seguridad> Control de políticas> Configuración de IPv4. Ahora configure los siguientes pasos: Haga clic en Agregar y asigne a la regla un nombre como VLAN_BLOCK o algo así.
Como ejemplo: para bloquear el tráfico entre VLAN10 y VLAN20, configure la fuente en la VLAN10 creada y el destino en la VLAN 20. La acción de la regla es " denegar" .

  1. Prueba el resultado

Cuando ahora intenta hacer ping a un dispositivo de VLAN10 a VLAN20, el Control de políticas lo ha rechazado. Cuando vaya a Monitor> Registro, puede ver aquí que se bloqueó el acceso.

También interesante:
¿Quieres echar un vistazo directamente a uno de nuestros dispositivos de prueba? Echa un vistazo aquí en nuestro laboratorio virtual:

Laboratorio virtual: dispositivo de seguridad como controlador AP

Laboratorio virtual - NXC Professional WiFi Solution

KB-00193

Versión original

DESCARGO DE RESPONSABILIDAD:

Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. No todo el texto puede traducirse con precisión. Si hay preguntas o discrepancias sobre la precisión de la información en la versión traducida, revise el artículo original aquí: Versión original

Compruebe las opciones para contactar con Soporte
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 4 de 5
¿Tiene más preguntas? Enviar una solicitud

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.