Questa guida spiega il concetto di Oggetti, Zone, Gruppi, interfacce, NAT, Firewall e Routing.
Oggetti
È importante comprendere come funzionano i nostri firewall; al centro della configurazione ci sono gli oggetti.
Quando si capisce come funzionano gli oggetti, diventa facile ed efficiente gestire i nostri dispositivi.
Ad esempio, durante la configurazione del NAT, è comodo poter utilizzare gli oggetti, così non sarà necessario specificare un indirizzo IP più volte, ma si potrà riutilizzare l'oggetto, che deve essere creato una sola volta. In questo scenario, creeremo un oggetto indirizzo per un host che sarà utilizzato nel NAT.
Andiamo a:
Configuration > Object > Address > Add
Una volta specificato l'host come oggetto, potrai usarlo durante la creazione di una regola NAT, invece di dover specificare manualmente l'IP; quando sarà necessario consentire il traffico dal firewall a quell'host specifico, potrai riutilizzare nuovamente l'oggetto. Per maggiori informazioni sulla creazione del NAT, vedi sotto:
Configurazione Regola NAT su un USG (Port Forwarding)
Zone
Per una gestione più semplice, le zone possono essere molto utili. Ad esempio, una VLAN e una LAN possono comunicare tra loro se sono nella stessa zona, eliminando la necessità di concedere l'accesso separatamente.
Questo funziona anche al contrario: se desideri separare l'accesso tra una LAN e una VLAN, è possibile farlo.
Le zone possono essere configurate navigando in:
Configuration > Object > Zone
Le zone possono essere usate come raggruppamenti, utilizzabili nelle regole firewall, nelle politiche di sicurezza e nelle interfacce.
Per riassumere; Gestisci le interfacce in zone diverse in base alle tue esigenze. Puoi configurare regole firewall per il passaggio dati tra zone o anche tra interfacce e/o tunnel VPN in una zona.
Per maggiori informazioni sull'esempio di separazione di VLAN e zone, vedi sotto:
Gruppi
Similmente alle zone, possiamo utilizzare i gruppi per raggruppare insieme utenti, indirizzi, host o oggetti in generale.
Il miglior esempio è il gruppo di servizi "Default allow WAN to Zywall", dove possiamo configurare quali servizi sono autorizzati ad accedere dalla WAN allo Zywall.
Andiamo a:
Configuration > Object > Service > Service Group
Seleziona il gruppo appropriato e clicca su modifica, qui puoi effettuare le modifiche desiderate, ad esempio rimuovere l'accesso SSH o HTTPS dalla WAN.
Come detto, è anche possibile raggruppare utenti, indirizzi e pianificazioni.
Per maggiori informazioni sui gruppi, vedi l'articolo sottostante sui gruppi di servizi:
Interfacce
Questa sezione può essere usata per configurare i ruoli delle porte, VLAN, apportare modifiche fondamentali alla rete cambiando ad esempio l'indirizzo LAN e le impostazioni DHCP correlate.
Ad esempio, cambiare una subnet può essere fatto seguendo questo percorso:
Configuration > Network > Interface > Ethernet
Seleziona la LAN / WAN appropriata e clicca su modifica, effettua le modifiche desiderate e clicca su applica.
Per maggiori informazioni su questo argomento, consulta la guida VLAN qui sotto:
Come configurare VLAN su dispositivo USG
NAT
Network Address Translation (NAT), talvolta chiamato anche port forwarding. Viene usato, ad esempio, se hai un server e vuoi consentire l'accesso da internet.
La configurazione NAT può essere effettuata qui:
Configuration > Network > NAT
Per istruzioni dettagliate, vedi sotto;
Configurazione Regola NAT su un USG (Port Forwarding)
Firewall
Questa sezione serve a controllare il firewall vero e proprio del dispositivo, chiamato anche Security Policy - Policy Control nei nostri dispositivi. La politica di sicurezza si trova al seguente percorso:
Configuration > Security Policy > Policy Control
In questa sezione puoi creare, eliminare e modificare le regole firewall, per maggiori informazioni vedi sotto:
Aggiungere una semplice regola firewall/politica di sicurezza su ATP/USG FLEX/USG/ZyWall-Gateway
Routing
In questa sezione puoi creare rotte statiche, rotte di policy e altro per instradare il traffico nella tua rete. Per accedere a questa sezione, vai a:
Configuration > Network > Routing
A seconda dei criteri, le rotte possono essere configurate per instradare traffico specifico, per maggiori dettagli vedi qui: Policy Routes (USG/VPN/ATP) - Diversi scenari e configurazioni
VPN
Con il firewall Zyxel, hai la possibilità di creare diversi tipi di VPN, ad esempio SSL VPN, L2TP over IPsec o VPN site-to-site. Puoi scegliere di creare la VPN tramite la procedura guidata integrata o manualmente. Per accedere a questa sezione, vai a:
Configuration > VPN
Per una guida su come creare una L2TP over IPsec per accesso remoto usando la procedura guidata, vedi sotto:
Come usare la procedura guidata VPN per creare una VPN L2TP su ZyWALL/USG
Commenti
0 commentiAccedi per aggiungere un commento.