Tärkeä huomautus: |
Erilliset VLANit ZyWALL/USG:ssä
Opas:
1. Tarkista, ovatko VLANit samalla vyöhykkeellä
3. Käytäntösäännön määrittäminen
Skenaarion kuvaus:
Kun olet määrittänyt useita VLANeja, jotka kaikki kuuluvat samaan vyöhykkeeseen (esimerkiksi LAN1), on mahdollista, että VLANit voivat kommunikoida keskenään ilman reitin määrittämistä. Seuraa tätä vaiheittaista ohjetta tämän estämiseksi.
Huom:
Käytetyt IP-osoitteet ovat vain esimerkkejä, käytä omia IP-osoitteitasi.
- Tarkista, ovatko VLANit samalla alueella.
Mene Configuration (Määritys) > Object (Kohde) > Zone (Vyöhyke) > System Default (Järjestelmän oletusarvo ) -kohtaan ja katso, ovatko kaksi tai useampi VLAN samassa vyöhykkeessä näin.
- VLANien luominen
Siirry kohtaan Configuration > Object > Address/Geo IP > Address. Luo nyt jokaiselle VLAN:lle objekti. Napsauta Lisää ja anna säännölle nimi (tässä esimerkissä VLAN10). Aseta Osoitetyypiksi SUBNET ja kirjoita VLANin IP-osoite ja maski. Toista tämä vaihe KAIKILLE VLANeille.
- Määritä käytäntösääntö
Siirry kohtaan Configuration (Määritys) > Security Policy (Tietoturvakäytäntö) > Policy Control (Käytännön hallinta) > IPv4 Configuration (IPv4-konfigurointi ). Määritä nyt seuraavat vaiheet: Napsauta Add (Lisää ) -painiketta ja anna säännölle nimi, kuten VLAN_BLOCK (VLAN_SULKU) tai jokin muu.
Esimerkkinä esim: Jos haluat estää VLAN10:n ja VLAN20:n välisen liikenteen, aseta lähteeksi luotu VLAN10 ja kohteeksi VLAN 20. Säännön toiminto on "deny".
- Testaa tulos
Kun nyt yrität pingata laitetta VLAN10:stä VLAN20:een, Policy Control on hylännyt sen. Kun menet kohtaan Monitor > Log, näet tästä, että pääsy estettiin.