Tämä opas selittää objektien, vyöhykkeiden, ryhmien, liitäntöjen, NAT:n, palomuurin ja reitityksen käsitteet.
Objektit
On tärkeää ymmärtää, miten palomuurimme toimivat; konfiguraation ytimessä ovat objektit.
Kun ymmärrät, miten objektit toimivat, laitteidemme hallinta on helppoa ja tehokasta.
Esimerkiksi NAT:ia konfiguroidessa on kätevää käyttää objekteja, jolloin sinun ei tarvitse määrittää IP-osoitetta useaan kertaan, vaan voit uudelleenkäyttää objektia, jonka luot vain kerran. Tässä esimerkissä luomme osoiteobjektin isännälle, jota käytetään NAT:ssa.
Navigoidaan kohtaan:
Configuration > Object > Address > Add
Kun olet määrittänyt isännän objektiksi, voit käyttää sitä NAT-säännön luomisessa sen sijaan, että määrittäisit IP:n manuaalisesti. Kun tarvitset liikenteen sallimista palomuurista tälle tietylle isännälle, voit käyttää objektia uudelleen. Lisätietoja NAT:n luomisesta löytyy alta:
NAT-säännön konfigurointi USG:llä (Porttien uudelleenohjaus)
Vyöhykkeet
Helpompaa hallintaa varten vyöhykkeet voivat olla hyödyllisiä. Esimerkiksi VLAN ja LAN voivat kommunikoida keskenään, jos ne ovat samassa vyöhykkeessä, mikä poistaa tarpeen myöntää pääsy erikseen.
Tämä toimii myös toisin päin; jos haluat erottaa LANin ja VLANin pääsyn, se on myös mahdollista.
Vyöhykkeet määritellään navigoimalla:
Configuration > Object > Zone
Vyöhykkeitä voidaan käyttää ryhmittelyyn, jota voidaan hyödyntää palomuurisäännöissä, tietoturvakäytännöissä ja liitännöissä.
Yhteenvetona: Hallitse liitännät eri vyöhykkeisiin tarpeidesi mukaan. Voit konfiguroida palomuurisäännöt tiedon kulun hallintaan vyöhykkeiden välillä tai jopa liitäntöjen ja/tai VPN-tunnelien välillä vyöhykkeessä.
Lisätietoja VLANien ja vyöhykkeiden erottelusta löydät alta:
Erota VLANit ZyWALL/USG-laitteella
Ryhmät
Vyöhykkeiden tavoin voimme käyttää ryhmiä yhdistämään käyttäjiä, osoitteita, isäntiä tai objekteja kokonaisuutena.
Paras esimerkki on palveluryhmä "Default allow WAN to Zywall", jossa voimme määrittää, mitkä palvelut saavat päästä WAN:ista Zywalliin.
Navigoidaan kohtaan:
Configuration > Object > Service > Service Group
Valitse sopiva ryhmä ja klikkaa muokkaa, halutut muutokset voidaan tehdä esimerkiksi SSH- tai HTTPS-yhteyden poistamiseksi WAN:ista.
Kuten mainittu, on myös mahdollista ryhmitellä käyttäjiä, osoitteita ja aikatauluja.
Lisätietoja ryhmistä löydät alta palveluryhmistä:
Liitännät
Tässä osiossa voit määrittää porttien roolit, VLANit, tehdä keskeisiä muutoksia verkkoon esimerkiksi muuttamalla LAN-osoitetta ja DHCP-asetuksia.
Esimerkiksi aliverkon muuttaminen onnistuu seuraavaa reittiä pitkin:
Configuration > Network > Interface > Ethernet
Valitse sopiva LAN / WAN ja klikkaa muokkaa, tee halutut muutokset ja klikkaa käytä.
Lisätietoja tästä aiheesta löydät VLAN-oppaasta alta:
Miten konfiguroida VLAN USG-laitteessa
NAT
Verkko-osoitteen käännös (NAT), jota kutsutaan myös porttien uudelleenohjaukseksi. Tätä käytetään esimerkiksi silloin, kun sinulla on palvelin ja haluat sallia pääsyn siihen internetistä.
NAT:n konfigurointi tapahtuu täällä:
Configuration > Network > NAT
Tarkemmat ohjeet löytyvät alta:
NAT-säännön konfigurointi USG:llä (Porttien uudelleenohjaus)
Palomuuri
Tässä osiossa hallitaan laitteen varsinaista palomuuria, jota kutsutaan myös tietoturvakäytännöksi - Policy Control laitteissamme. Tietoturvakäytäntö löytyy seuraavasta polusta:
Configuration > Security Policy > Policy Control
Tässä voit luoda, poistaa ja muokata palomuurisääntöjä, lisätietoja alla:
Yksinkertaisen palomuurisäännön / tietoturvakäytännön lisääminen ATP/USG FLEX/USG/ZyWall-portaaliin
Reititys
Tässä osiossa voit luoda staattisia reittejä, politiikkareittejä ja muuta liikenteen reititystä varten verkossasi. Pääset tähän osioon navigoimalla:
Configuration > Network > Routing
Reitit voidaan määrittää ohjaamaan tiettyä liikennettä kriteerien mukaan, lisätietoja löydät täältä: Politiikkareitit (USG/VPN/ATP) - eri käyttötapaukset ja konfiguraatiot
VPN
Zyxel-palomuurilla voit luoda erilaisia VPN-tyyppejä, kuten SSL VPN, L2TP over IPsec tai esimerkiksi site-to-site VPN. Voit luoda VPN:n sisäänrakennetun ohjatun toiminnon avulla tai käsin. Pääset tähän osioon navigoimalla:
Configuration > VPN
Oppaan L2TP over IPsec -etäyhteyden luomisesta ohjatun toiminnon avulla löydät alta:
Miten käyttää VPN Setup Wizardia L2TP VPN:n luomiseen ZyWALL/USG-laitteessa
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.