Configuration de base du pare-feu Zyxel - Objets, Zones, NAT, VPN et plus encore ! (USG / FLEX / ATP)

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Ce guide expliquera le concept des Objets, Zones, Groupes, interfaces, NAT, Pare-feu et Routage.

Objets

Il est important de comprendre comment fonctionnent nos pare-feux ; au cœur de la configuration se trouvent les objets.

Lorsque vous comprenez comment fonctionnent les objets, il devient facile et efficace de gérer nos appareils.

Par exemple, lors de la configuration du NAT, il est pratique de pouvoir utiliser des objets, ainsi vous n’aurez pas à spécifier une adresse IP plusieurs fois, mais vous pouvez réutiliser l’objet, que vous ne créez qu’une seule fois. Dans ce scénario, nous allons créer un objet d’adresse pour un hôte qui sera utilisé dans le NAT.

Allons à :

Configuration > Objet > Adresse > Ajouter

Une fois que vous avez spécifié l’hôte en tant qu’objet, vous pouvez alors l’utiliser lors de la création d’une règle NAT, au lieu de devoir spécifier l’IP manuellement. Ensuite, lorsque vous devez autoriser le trafic du pare-feu vers cet hôte spécifique, vous pouvez réutiliser l’objet à nouveau. Pour plus d’informations sur la création de NAT, voir ci-dessous :

Configuration d’une règle NAT sur un USG (Redirection de port)

Zones

Pour une gestion plus facile, les zones peuvent être très utiles. Par exemple, un VLAN et un LAN peuvent communiquer entre eux s’ils sont dans la même zone, ce qui élimine le processus d’octroi d’accès séparé.

Cela fonctionne aussi dans l’autre sens, si vous souhaitez séparer l’accès d’un LAN et d’un VLAN, cela peut également être fait.

Les zones peuvent être configurées en naviguant vers :

Configuration > Objet > Zone

Les zones peuvent être utilisées comme regroupement, qui peut être exploité dans les règles de pare-feu, les politiques de sécurité et les interfaces.

Pour résumer ; gérez les interfaces en différentes zones selon vos besoins. Vous pouvez configurer des règles de pare-feu pour le passage de données entre zones ou même entre interfaces et/ou tunnels VPN dans une zone.

Pour plus d’informations concernant l’exemple de séparation des VLAN et des zones, voir ci-dessous :

Séparer les VLAN sur un ZyWALL/USG

Groupes

De manière similaire aux zones, nous pouvons utiliser des groupes pour regrouper ensemble des utilisateurs, adresses, hôtes ou objets en général.

Le meilleur exemple serait le groupe de services « Default allow WAN to Zywall », où nous pouvons configurer quels services sont autorisés à accéder du WAN vers le Zywall.

Allons à :

Configuration > Objet > Service > Groupe de services

Sélectionnez le groupe approprié et cliquez sur modifier, les changements souhaités peuvent être effectués ici, par exemple pour supprimer l’accès SSH ou HTTPS depuis le WAN.

Comme mentionné, il est aussi possible de grouper les utilisateurs, adresses et horaires.

Pour plus d’informations sur les groupes, voir l’article ci-dessous concernant les groupes de services :

Zywall / USG - Ping WAN

Interfaces

Cette section peut être utilisée pour configurer les rôles des ports, les VLAN, effectuer des modifications fondamentales du réseau en changeant par exemple l’adresse LAN et les paramètres liés au DHCP.

Par exemple, changer un sous-réseau peut être fait en suivant le chemin suivant :

Configuration > Réseau > Interface > Ethernet

Sélectionnez le LAN / WAN approprié et cliquez sur modifier, effectuez les changements souhaités, puis cliquez sur appliquer.

Pour plus d’informations concernant ce sujet, veuillez consulter le guide VLAN ci-dessous :

Comment configurer un VLAN sur un appareil USG

NAT

La traduction d’adresses réseau (NAT), parfois appelée redirection de port. Cela est utilisé si vous avez par exemple un serveur et souhaitez lui permettre l’accès depuis Internet.

La configuration du NAT peut être faite ici :

Configuration > Réseau > NAT

Pour des instructions détaillées, veuillez consulter ci-dessous :

Serveur virtuel vs. NAT 1:1

Configuration d’une règle NAT sur un USG (Redirection de port)

Pare-feu

Cette section est utilisée pour contrôler le pare-feu réel de l’appareil, aussi appelé Politique de sécurité - Contrôle de politique dans nos appareils. La politique de sécurité se trouve via le chemin suivant :

Configuration > Politique de sécurité > Contrôle de politique

Dans cette section, vous pouvez créer, supprimer et modifier des règles de pare-feu, veuillez voir ci-dessous pour plus d’informations :

Ajouter une règle simple de pare-feu/politique de sécurité sur votre ATP/USG FLEX/USG/ZyWall-Gateway

Routage

Dans cette section, vous pouvez créer des routes statiques, des routes de politique, et plus encore pour router le trafic réel dans votre réseau. Pour accéder à cette section, naviguez vers :

Configuration > Réseau > Routage

Selon les critères, les routes peuvent être configurées pour router un trafic spécifique, pour plus d’informations, veuillez consulter ici : Routes de politique (USG/VPN/ATP) - Différents scénarios d’utilisation et configurations

VPN

Avec le pare-feu Zyxel, vous avez la possibilité de créer différents types de VPN, par exemple SSL VPN, L2TP sur IPsec, ou par exemple VPN site-à-site. Vous pouvez choisir de créer le VPN via notre assistant intégré ou manuellement. Pour accéder à cette section, naviguez vers :

Configuration > VPN

Pour un guide sur la création d’un L2TP sur IPsec pour un accès à distance à l’aide de l’assistant, veuillez voir ci-dessous :

Comment utiliser l’assistant de configuration VPN pour créer un VPN L2TP sur le ZyWALL/USG

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 7 sur 13
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.