Cet article montre comment accéder à partir d'un LAN à un Switch devant le Firewall qui ne fait pas partie de ce LAN. L'accès sera configuré en ajoutant le même VLAN à l'interface WAN des ports Firewall et Switch devant le Firewall [USG FLEX, ATP, VPN Series]. L'interface de commande du Switch, qui se trouve devant le Firewall, se verra attribuer une adresse IP à partir du VLAN créé.

Tous les paramètres de cet article seront effectués sur "Device1" et "Device2", comme indiqué dans la figure ci-dessous. Tous les autres appareils sont présents à titre indicatif.

Pour accéder au Switch via le WAN, vous devez configurer un VLAN sur le Firewall(Device2), et le même VLAN doit être configuré sur le Switch(Device1) devant le Firewall(Device2). En outre, l'interface de gestion du Switch (Device1) doit se voir attribuer l'adresse IP du VLAN créé. Ensuite, les utilisateurs du réseau local peuvent accéder au Switch(Device1).

Configuration du pare-feu
Configuration du commutateur

Configuration du pare-feu

Dans cette étape, nous allons créer un VLAN sur le Firewall(Device2).

Allez dans Configuration ⇾ Interface ⇾ VLAN

1. Cliquez sur " Ajouter "

2. Cochez la case " Activer l'interface "

3. Définissez " général " dans le champ " Type d'interface "

4. Définissez " VLAN10 " dans le champ " Interface Name " (VLAN10 est pris comme exemple.)

5. Définissez " WAN " dans le champ " Zone "

6. Définissez " wan " dans le champ " Base Port "

7. Définissez " 10 " dans le champ " VLAN ID "

8. Définissez les paramètres nécessaires dans la section « Attribution d'adresse IP ». Dans notre exemple, nous avons sélectionné une plage spécifique d'adresses émises pour notre VLAN.

9. Cliquez sur " OK "

Configuration du commutateur

Note. Votre Switch doit prendre en charge le VLAN et le routage statique et doit pouvoir attribuer une adresse IP d'un VLAN spécifique à une interface de gestion sur votre Switch. En règle générale, tout Zyxel L2, L2+ ou L3 Switch prend en charge cela, mais nous vous recommandons de vérifier cette fonctionnalité au préalable.

Dans l'étape suivante, nous devons ajouter le VLAN que nous avons créé sur notre Firewall(Device2) au Switch(Device1).

Accédez à Application avancée ⇾ VLAN ⇾ Configuration VLAN

Cliquez sur « Cliquez ici » dans la « Configuration du VLAN statique »

1. Cochez la case " ACTIVE "

2. Définissez " VLAN10 " dans le champ " Nom " (VLAN10 est pris comme exemple)

3. Définissez " 10 " dans le champ " VLAN Group ID " (VLAN10 est pris comme exemple)

4. Sur le port auquel votre Firewall est connecté, définissez les paramètres suivants - Marquez " Fixed " dans la colonne " Control " - Marquez " Tx Tagging " dans la colonne " Tagging " - Tous les autres ports peuvent être marqués comme " Forbidden "

5. Cliquez sur " OK "

Nous devons maintenant attribuer une nouvelle adresse IP à l'interface de gestion de notre Switch(Device1). Cette IP doit provenir de notre VLAN.

Allez dans Paramètres de base ⇾ Configuration IP ⇾ Configuration IP

Remplissez toutes les données nécessaires dans le bloc "Management IP Addresses"
1. Définissez " l'adresse IP" de votre Switch (il peut s'agir de n'importe quelle adresse de votre VLAN)

2. Définissez " Masque de sous-réseau IP " (il devrait s'agir du masque de votre VLAN)

3. Définissez " 10 " dans le champ " VID " (il devrait s'agir du VID de votre VLAN)

4. Définissez " Default Gateway " (ce devrait être l'adresse IP de votre VLAN)

5. Cliquez sur " Ajouter "