Fontos értesítés: |
Különálló VLAN-ok egy ZyWALL/USG-n
Útmutató:
1. Ellenőrizze, hogy a VLAN-ok ugyanabban a zónában vannak-e.
3. A házirend szabály beállítása
A forgatókönyv leírása:
Ha több VLAN-t konfigurált, amelyek mind ugyanahhoz a zónához tartoznak (például LAN1), lehetséges, hogy a VLAN-ok útvonal konfigurálása nélkül is kommunikálhatnak egymással. Kövesse ezt a lépésről-lépésre történő útmutatót, hogy ezt megakadályozza.
Megjegyzés:
A használt IP-címek csak példák, kérjük, használja a saját IP-címeit.
- Ellenőrizze, hogy a VLAN-ok ugyanabban a zónában vannak-e.
Menjen a Konfiguráció > Objektum > Zóna > Rendszer alapértelmezett megnézi, hogy két vagy több VLAN ugyanabban a zónában van-e, így.
- VLAN-ok létrehozása
Válassza a Konfiguráció > Objektum > Cím/Geo IP > Cím menüpontot. Most hozzon létre minden VLAN-hoz egy objektumot. Kattintson a Hozzáadás gombra, és adjon nevet a szabálynak (ebben a példában VLAN10). Állítsa be a cím típusát SUBNET-re, és írja be a VLAN-ok IP-címét és maszkját. Ismételje meg ezt a lépést MINDEN VLAN-jára.
- A házirend szabályának beállítása
Válassza a Konfiguráció > Biztonsági házirend > Házirend-szabályozás > IPv4 konfiguráció menüpontot. Most állítsa be a következő lépéseket: Kattintson a Hozzáadás gombra, és adjon a szabálynak egy nevet, például VLAN_BLOCK vagy valami hasonló.
Példaként: A VLAN10 és VLAN20 közötti forgalom blokkolásához állítsa be a forrásnak a létrehozott VLAN10-et, a célnak pedig a VLAN 20-at. A szabály művelete a "deny".
- Tesztelje az eredményt
Amikor most megpróbál pingelni egy eszközt a VLAN10-ből a VLAN20-ba, a Policy Control elutasította azt. Ha a Monitor > Napló menüpontra lépünk, itt láthatjuk, hogy a hozzáférés blokkolva lett.