Ez az útmutató elmagyarázza az objektumok, zónák, csoportok, interfészek, NAT, tűzfal és útválasztás fogalmát.
Objektumok
Fontos megérteni, hogyan működnek a tűzfalaink; a konfiguráció magját az objektumok képezik.
Ha megérted, hogyan működnek az objektumok, könnyűvé és hatékonnyá válik az eszközeink kezelése.
Például NAT konfigurálásakor kényelmes, hogy objektumokat használhatsz, így nem kell többször megadni egy IP-címet, hanem újra felhasználhatod az objektumot, amit csak egyszer kell létrehozni. Ebben a példában létrehozunk egy cím objektumot egy hoszthoz, amelyet a NAT-ban fogunk használni.
Navigáljunk ide:
Configuration > Object > Address > Add
Miután megadtad a hosztot objektumként, használhatod azt NAT szabály létrehozásakor, így nem kell kézzel megadni az IP-t, majd amikor engedélyezni szeretnéd a forgalmat a tűzfalról arra a konkrét hosztra, újra felhasználhatod az objektumot. További információk a NAT létrehozásáról alább:
NAT-szabály konfigurálása USG-n (Port Forwarding)
Zónák
A könnyebb kezelhetőség érdekében a zónák hasznosak lehetnek. Például egy VLAN és egy LAN kommunikálhat egymással, ha ugyanabban a zónában vannak, így nem kell külön engedélyezni a hozzáférést.
Ez fordítva is működik, ha el szeretnéd különíteni a LAN és VLAN hozzáférését, ezt is megteheted.
Zónákat a következő útvonalon konfigurálhatsz:
Configuration > Object > Zone
A zónák csoportosításként használhatók, amelyeket tűzfal szabályokban, biztonsági szabályzatokban és interfészeknél is alkalmazhatsz.
Összefoglalva: kezeld az interfészeket különböző zónákba a szükségleteid szerint. Konfigurálhatsz tűzfal szabályokat az adatforgalom szabályozására zónák között, vagy akár interfészek és/vagy VPN alagutak között egy zónán belül.
További példák a VLAN és zónák elkülönítésére alább:
VLAN-ok elkülönítése ZyWALL/USG eszközön
Csoportok
Hasonlóan a zónákhoz, csoportokat használhatunk felhasználók, címek, hosztok vagy általánosan objektumok együttes kezelésére.
A legjobb példa a szolgáltatás csoport "Default allow WAN to Zywall", ahol beállíthatod, mely szolgáltatások engedélyezettek a WAN oldalról a Zywall eléréséhez.
Navigáljunk ide:
Configuration > Object > Service > Service Group
Válaszd ki a megfelelő csoportot és kattints a szerkesztésre, itt eltávolíthatod például az SSH vagy HTTPS hozzáférést a WAN-ról.
Ahogy említettük, lehetséges felhasználók, címek és időzítések csoportosítása is.
További információk a csoportokról, különösen a szolgáltatás csoportokról az alábbi cikkben:
Interfészek
Ezt a részt port szerepek, VLAN-ok konfigurálására, valamint a hálózat alapvető módosításaira használhatod, például LAN cím vagy DHCP beállítások változtatására.
Például az alhálózat módosítása az alábbi útvonalon végezhető el:
Configuration > Network > Interface > Ethernet
Válaszd ki a megfelelő LAN / WAN interfészt, kattints a szerkesztésre, végezd el a kívánt módosításokat, majd kattints az alkalmazásra.
További információk erről a témáról az alábbi VLAN útmutatóban találhatók:
Hogyan konfiguráljunk VLAN-t USG eszközön
NAT
A hálózati címfordítás (NAT), más néven port forwarding, akkor hasznos, ha például van egy szervered, és szeretnéd engedélyezni az internet felől történő hozzáférést.
A NAT konfigurálása itt történik:
Configuration > Network > NAT
Részletes útmutatásért kérjük, nézd meg az alábbiakat:
NAT-szabály konfigurálása USG-n (Port Forwarding)
Tűzfal
Ezt a részt az eszköz tényleges tűzfalának vezérlésére használjuk, amelyet biztonsági szabályzatnak (Security Policy - Policy Control) is nevezünk eszközeinken. A biztonsági szabályzat a következő útvonalon található:
Configuration > Security Policy > Policy Control
Itt létrehozhatsz, törölhetsz és módosíthatsz tűzfal szabályokat, további információkért lásd alább:
Útválasztás
Ebben a részben statikus útvonalakat, szabály alapú útvonalakat és egyéb beállításokat hozhatsz létre a hálózatod forgalmának irányítására. A hozzáféréshez navigálj ide:
Configuration > Network > Routing
A kritériumoktól függően az útvonalak konfigurálhatók adott forgalom irányítására, további információkért lásd itt: Szabály alapú útvonalak (USG/VPN/ATP) - Különböző forgatókönyvek és konfigurációk
VPN
A Zyxel tűzfal segítségével különböző típusú VPN-eket hozhatsz létre, például SSL VPN, L2TP over IPsec vagy site-to-site VPN. Választhatod a VPN létrehozását beépített varázslóval vagy kézzel. A rész eléréséhez navigálj ide:
Configuration > VPN
Az L2TP over IPsec távoli hozzáférés varázslóval történő létrehozásáról szóló útmutatóért lásd alább:
Hogyan használd a VPN beállító varázslót L2TP VPN létrehozásához ZyWALL/USG eszközön
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.