Avviso importante: |
Separare le VLAN su uno ZyWALL/USG
Guida:
1. Controllare se le VLAN si trovano nella stessa zona.
3. Impostare la regola di criterio
Descrizione dello scenario:
Quando si configurano diverse VLAN che appartengono tutte alla stessa zona (ad esempio LAN1), è possibile che le VLAN comunichino tra loro, senza configurare un percorso. Seguite questa guida passo passo per evitare che ciò accada.
Nota:
Gli indirizzi IP utilizzati sono solo un esempio, si prega di utilizzare i propri indirizzi IP.
- Verificare se le VLAN si trovano nella stessa Zona
Andare su Configurazione > Oggetto > Zona > Predefinito di sistema per verificare se due o più VLAN si trovano nella stessa zona.
- Creare le VLAN
Andare in Configurazione > Oggetto > Indirizzo/Geo IP > Indirizzo. Ora creare un oggetto per ogni VLAN. Fare clic su Aggiungi e assegnare un nome alla regola (in questo esempio VLAN10). Impostare Tipo di indirizzo su SUBNET e digitare l'indirizzo IP e la maschera della VLAN. Ripetere questo passaggio per TUTTE le VLAN.
- Impostare la regola di criterio
Andare a Configurazione > Criteri di sicurezza > Controllo criteri > Configurazione IPv4. Ora impostate i seguenti passaggi: Fare clic su Aggiungi e assegnare alla regola un nome come VLAN_BLOCK o altro.
Ad esempio: Per bloccare il traffico tra VLAN10 e VLAN20, impostare la sorgente sulla VLAN10 creata e la destinazione sulla VLAN 20. L'azione della regola è "nega". L'azione della regola è "deny".
- Test del risultato
Quando ora si cerca di inviare un ping a un dispositivo dalla VLAN10 alla VLAN20, il Policy Control lo rifiuta. Se si va su Monitor > Log, si può vedere che l'accesso è stato bloccato.