Este artículo muestra cómo acceder desde una LAN a un Switch frente al Firewall que no forma parte de esa LAN. El acceso se configurará agregando la misma VLAN a la interfaz WAN del puerto Firewall y Switch frente al Firewall [USG FLEX, ATP, VPN Series]. A la interfaz de control del Switch, que se encuentra frente al Firewall, se le asignará una dirección IP de la VLAN creada.

Todos los ajustes de este artículo se realizarán en "Dispositivo1" y "Dispositivo2", como se muestra en la figura a continuación. Todos los demás dispositivos están presentes con fines ilustrativos.

Para acceder a Switch a través de la WAN, debe configurar una VLAN en Firewall (Dispositivo 2), y la misma VLAN debe configurarse en Switch (Dispositivo 1) frente a Firewall (Dispositivo 2). Además, a la interfaz de administración de Switch (Device1) se le debe asignar la IP de la VLAN creada. Luego, los usuarios de la red local pueden acceder al Switch (Dispositivo1).

Configuración del cortafuegos
Configuración del interruptor

Configuración del cortafuegos

En este paso, crearemos una VLAN en Firewall(Device2).

Vaya a Configuración ⇾ Interfaz ⇾ VLAN

1. Haga clic en " Agregar "

2. Establezca la casilla de verificación " Habilitar interfaz "

3. Establezca " general " en el campo " Tipo de interfaz "

4. Establezca " VLAN10 " en el campo " Nombre de la interfaz " (VLAN10 se toma como ejemplo).

5. Configure " WAN " en el campo " Zona "

6. Establezca " wan " en el campo " Base Port ".

7. Establezca " 10 " en el campo " ID de VLAN "

8. Configure los ajustes necesarios en la sección " Asignación de dirección IP ". En nuestro ejemplo, hemos seleccionado un rango específico de direcciones emitidas para nuestra VLAN.

9. Haga clic en " Aceptar "

Configuración del interruptor

Nota. Su Switch debe admitir VLAN y enrutamiento estático y debe poder asignar una dirección IP desde una VLAN específica a una interfaz de administración en su Switch. Por lo general, cualquier Zyxel L2, L2+ o L3 Switch admitirá esto, pero le recomendamos que verifique esta función de antemano.

En el siguiente paso, debemos agregar la VLAN que creamos en nuestro Firewall(Device2) al Switch(Device1).

Vaya a Aplicación avanzada ⇾ VLAN ⇾ Configuración de VLAN

Haga clic en " Haga clic aquí " en la " Configuración de VLAN estática "

1. Establezca la casilla de verificación " ACTIVO "

2. Establezca " VLAN10 " en el campo " Nombre " (VLAN10 se toma como ejemplo)

3. Establezca " 10 " en el campo " ID de grupo de VLAN " (VLAN10 se toma como ejemplo)

4. En el puerto al que está conectado su Firewall, configure los siguientes ajustes: marque " Fijo " en la columna " Control " - Marque " Tx Tagging " en la columna " Tagging " - Todos los demás puertos se pueden marcar como "Prohibidos"

5. Haga clic en " Aceptar "

Ahora necesitamos asignar una nueva dirección IP a la interfaz de administración de nuestro Switch(Device1). Esta IP debe ser de nuestra VLAN.

Vaya a Configuración básica ⇾ Configuración de IP ⇾ Configuración de IP

Rellene todos los datos necesarios en el bloque "Direcciones IP de gestión"
1. Configure la " dirección IP" de su Switch (puede ser cualquier dirección de su VLAN)

2. Establezca " Máscara de subred IP " (debe ser la máscara de su VLAN)

3. Establezca " 10 " en el campo " VID " (Debe ser el VID de su VLAN)

4. Establezca " Gateway predeterminado " (debe ser la dirección IP de su VLAN)

5. Haga clic en " Agregar "