Avis important : |
Séparer les VLAN sur un ZyWALL/USG
Guide d'utilisation :
1. Vérifier si les VLANs sont dans la même zone
3. Configurer la règle de politique
Description du scénario :
Lorsque vous avez configuré plusieurs VLAN qui appartiennent tous à la même zone (par exemple LAN1), il est possible que les VLAN communiquent entre eux sans configurer de route. Suivez ce guide étape par étape pour éviter cela.
Remarque :
Les adresses IP utilisées ne sont que des exemples, veuillez utiliser vos propres adresses IP.
- Vérifier si les VLAN sont dans la même zone
Allez dans Configuration > Objet > Zone > Système par défaut pour vérifier si deux VLAN ou plus se trouvent dans la même zone.
- Créer des VLAN
Allez dans Configuration > Objet > Adresse/Geo IP > Adresse. Créez maintenant un objet pour chaque VLAN. Cliquez sur Ajouter et donnez un nom à la règle (dans cet exemple VLAN10). Réglez le type d'adresse sur SUBNET et saisissez l'adresse IP et le masque du VLAN. Répétez cette étape pour TOUS vos VLANs.
- Configurer la règle de stratégie
Allez dans Configuration > Politique de sécurité > Contrôle de la politique > Configuration IPv4 . Effectuez les étapes suivantes : Cliquez sur Add et donnez à la règle un nom comme VLAN_BLOCK ou autre.
Par exemple : Pour bloquer le trafic entre VLAN10 et VLAN20, définissez la source sur le VLAN10 créé et la destination sur le VLAN 20. L'action de la règle est "deny".
- Tester le résultat
Lorsque vous essayez maintenant d'envoyer un ping à un appareil du VLAN10 au VLAN20, le contrôle de la stratégie l'a rejeté. Lorsque vous allez dans Moniteur > Journal, vous pouvez voir ici que l'accès a été bloqué.