Frissítettük SSO-nkat (Single Sign On) – Jelentkezzen be az összes Zyxel rendszerbe MyZyxel fiókkal! Tudjon meg többet!

Cikk megnyitása
Magyar Български Čeština Dansk Deutsch English Español Suomi Français Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

A Zyxel Firewall alapkonfigurációja – objektumok, zónák, NAT, VPN és még sok más! (USG / FLEX / ATP) Tűzfal icon

Avatar
  • Frissítve
Vissza a tetejére

Ez az útmutató elmagyarázza az objektumok, zónák, csoportok, interfészek, NAT, Firewall és útválasztás fogalmát.

 

Objektumok

Fontos megérteni a tűzfalaink működését; a konfiguráció középpontjában az objektumok állnak.

Ha megérti az objektumok működését, akkor könnyen és hatékonyan kezelheti eszközeinket.

 

Például a NAT beállításakor kényelmessé teszi, hogy objektumokat használhatunk, így nem kell többször megadni egy IP-címet, hanem újra felhasználhatjuk az objektumot, amelyet csak egyszer kell létrehozni. Ebben a forgatókönyvben egy címobjektumot fogunk létrehozni egy gazdagép számára, amelyet a NAT-ban fogunk használni.

Navigáljunk ide:

Configuration > Object > Address > Add

Ha objektumként megadta a gazdagépet, használhatja azt a NAT-szabály létrehozásakor, ahelyett, hogy manuálisan kellene megadnia az IP-t, majd amikor engedélyeznie kell a forgalmat a tűzfalról az adott gazdagépre, újra felhasználhatja az objektumot. újra. A NAT létrehozásával kapcsolatos további információkért lásd alább:

NAT-szabály-konfiguráció USG-n (Port továbbítás)

 

Zónák

A könnyebb kezelés érdekében a zónák jól jöhetnek. Például egy VLAN és egy LAN kommunikálhat egymással, ha ugyanabban a zónában vannak, ez kiküszöböli a külön hozzáférés megadásának folyamatát.

Ez visszafelé is működik, ha el szeretné választani a LAN és a VLAN hozzáférését, ezt is megteheti.

A zónákat a következő helyre navigálva konfigurálhatja:

Configuration > Object > Zone

A zónák csoportosításként használhatók, ami felhasználható a tűzfalszabályokban, biztonsági szabályzatokban és interfészekben.

Összefoglalni; Igényei szerint kezelheti az interfészeket különböző zónákban. Beállíthat tűzfalszabályokat a zónák közötti adatátvitelhez, vagy akár egy zónában lévő interfészek és/vagy VPN-alagutak között.

A VLAN és a zónák szétválasztására vonatkozó példával kapcsolatos további információkért lásd alább:

Külön VLAN-ok egy ZyWALL/USG-n

 

Csoportok

A zónákhoz hasonlóan csoportokat is használhatunk a felhasználók, címek, gazdagépek vagy objektumok összesítésére.

A legjobb példa erre a "Default enable WAN to Zywall" szolgáltatáscsoport, ahol beállíthatjuk, hogy mely szolgáltatások érhetnek el a WAN-tól a Zywall-ig.

Navigáljunk ide:

Configuration > Object > Service > Service Group

Válassza ki a megfelelő csoportot, majd kattintson a Szerkesztés gombra. Itt végezheti el a kívánt módosításokat, például az SSH vagy HTTPS hozzáférés eltávolításához a WAN-ról.

Mint említettük, lehetőség van felhasználók, címek és ütemezések csoportosítására is.

A csoportokkal kapcsolatos további információkért tekintse meg a szolgáltatáscsoportokra vonatkozó alábbi cikket:

Zywall / USG - WAN Ping

 

Interfészek

Ez a szakasz használható portszerepek, VLAN-ok konfigurálására, alapvető változtatások elvégzésére a hálózaton például a LAN-cím és a DHCP-vel kapcsolatos beállítások megváltoztatásával.

Például egy alhálózat megváltoztatása a következő elérési úton végezhető el:

Configuration > Network > Interface > Ethernet

Válassza ki a megfelelő LAN / WAN-t, kattintson a Szerkesztés gombra, végezze el a kívánt módosításokat, majd kattintson az Alkalmaz gombra.

A témával kapcsolatos további információkért tekintse meg az alábbi VLAN útmutatót:

A VLAN konfigurálása az USG-eszközön

 

NAT

Hálózati címfordítás (NAT), más néven porttovábbítás. Ez akkor használatos, ha például van egy szervere, és hozzáférést szeretne biztosítani hozzá az internetről.

A NAT konfigurálása itt végezhető el:

Configuration > Network > NAT

A részletes utasításokért lásd alább;

Virtuális szerver vs. 1:1 NAT

NAT-szabály-konfiguráció USG-n (Port továbbítás)

 

Firewall

Ez a rész az eszköz tényleges tűzfalának vezérlésére szolgál, más néven Biztonsági házirend - Házirendszabályozás eszközeinken. A biztonsági szabályzat a következő elérési úton érhető el:

Configuration > Security Policy > Policy Control

Ebben a részben tűzfalszabályokat hozhat létre, törölhet és módosíthat, további információkért lásd alább:

Egyszerű tűzfalszabály/biztonsági szabályzat hozzáadása az ATP/USG FLEX/USG/ZyWall-Gateway készülékhez

 

útvonalválasztás

Ebben a részben statikus útvonalakat, irányelv-útvonalakat és egyebeket hozhat létre a hálózat tényleges forgalmának irányításához. A szakasz eléréséhez navigáljon ide:

Configuration > Network > Routing

A feltételektől függően az útvonalak konfigurálhatók meghatározott forgalom irányítására. További információért lásd itt: Irányelvi útvonalak (USG/VPN/ATP) – Különféle forgatókönyv-használatok és konfigurációk

 

VPN

A Zyxel tűzfallal lehetősége van különböző típusú VPN-ek létrehozására, például SSL VPN, L2TP over IPsec, vagy például helyek közötti VPN. Választhat, hogy a VPN-t beépített varázslónkkal vagy kézzel hozza létre. A szakasz eléréséhez navigáljon ide:

Configuration > VPN

Az alábbiakban olvashat arról, hogyan hozhat létre L2TP over IPsec-et távoli hozzáféréshez a varázsló segítségével:

A VPN-beállító varázsló használata L2TP VPN létrehozásához a ZyWALL/USG-n

 

NYILATKOZAT:

 Tisztelt Ügyfelünk! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a cikkek az Ön nyelvén való biztosításához. Nem minden szöveg fordítható le pontosan. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió

Ellenőrizze az opciókat a Támogatással kapcsolatban
Hasznos volt ez a cikk?
4/2 szavazó hasznosnak találta ezt
További kérdései vannak? Kérelem beküldése

Kapcsolódó cikkek

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.