Configurazione di base del firewall Zyxel - Oggetti, zone, NAT, VPN e altro ancora! (USG / FLEX / ATP)

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questa guida spiega i concetti di oggetti, zone, gruppi, interfacce, NAT, firewall e routing.

Gli oggetti

È importante capire come funzionano i nostri firewall; al centro della configurazione ci sono gli oggetti.

Quando si comprende il funzionamento degli oggetti, la gestione dei dispositivi diventa più semplice ed efficiente.

Ad esempio, quando si configura il NAT, è comodo poter usare gli oggetti, in modo da non dover specificare più volte un indirizzo IP, ma da poter riutilizzare l'oggetto, che deve essere creato una sola volta. In questo scenario, creeremo un oggetto indirizzo per un host che sarà utilizzato nel NAT.

Passiamo a:

Configuration > Object > Address > Add

Una volta specificato l'host come oggetto, è possibile utilizzarlo durante la creazione di una regola NAT, invece di dover specificare manualmente l'IP; poi, quando è necessario consentire il traffico dal firewall a quell'host specifico, è possibile riutilizzare l'oggetto. Per ulteriori informazioni sulla creazione di NAT, vedere di seguito:

Configurazione delle regole NAT in un USG (Port Forwarding)

Zone

Le zone possono essere utili per una gestione più semplice. Ad esempio, una VLAN e una LAN possono comunicare tra loro se si trovano nella stessa zona, eliminando così la necessità di concedere l'accesso separatamente.

Questo funziona anche al contrario: se si desidera separare l'accesso di una LAN e di una VLAN, è possibile farlo.

Le zone possono essere configurate navigando in:

Configuration > Object > Zone

Le zone possono essere usate come raggruppamenti, che possono essere utilizzati nelle regole del firewall, nei criteri di sicurezza e nelle interfacce.

Riassumendo: gestire le interfacce in diverse zone in base alle proprie esigenze. È possibile configurare regole firewall per il passaggio dei dati tra le zone o anche tra le interfacce e/o i tunnel VPN di una zona.

Per ulteriori informazioni sull'esempio di separazione di VLAN e zone, vedere di seguito:

Separare le VLAN in uno ZyWALL/USG

Gruppi

Analogamente alle zone, è possibile utilizzare i gruppi per raggruppare utenti, indirizzi, host o oggetti in generale.

L'esempio migliore è il gruppo di servizi "Default allow WAN to Zywall", in cui possiamo configurare quali servizi sono autorizzati a raggiungere lo Zywall dalla WAN.

Passiamo a:

Configuration > Object > Service > Service Group

Selezionare il gruppo appropriato e fare clic su modifica; qui è possibile apportare le modifiche desiderate per rimuovere, ad esempio, l'accesso SSH o HTTPS dalla WAN.

Come già detto, è anche possibile raggruppare utenti, indirizzi e pianificazioni.

Per ulteriori informazioni sui gruppi, consultare l'articolo seguente sui gruppi di servizio:

Zywall / USG - Ping WAN

Interfacce

Questa sezione può essere utilizzata per configurare i ruoli delle porte, le VLAN, per apportare modifiche fondamentali alla rete, ad esempio modificando l'indirizzo LAN e le impostazioni relative al DHCP.

Ad esempio, la modifica di una sottorete può essere effettuata accedendo al seguente percorso:

Configuration > Network > Interface > Ethernet

Selezionare la LAN / WAN appropriata e fare clic su modifica, apportare le modifiche desiderate e fare clic su applica.

Per ulteriori informazioni su questo argomento, consultare la guida VLAN riportata di seguito:

Come configurare la VLAN sul dispositivo USG

NAT

Traduzione degli indirizzi di rete (NAT), talvolta indicata anche come port forwarding. Si utilizza, ad esempio, se si dispone di un server e si desidera garantirgli l'accesso da Internet.

La configurazione del NAT può essere eseguita qui:

Configuration > Network > NAT

Per istruzioni dettagliate, vedere di seguito;

Server virtuale vs. NAT 1:1

Configurazione delle regole NAT su un USG (Port Forwarding)

Firewall

Questa sezione è utilizzata per controllare il firewall vero e proprio del dispositivo, indicato anche come Security Policy - Policy Control nei nostri dispositivi. Il criterio di sicurezza si trova nel seguente percorso:

Configuration > Security Policy > Policy Control

In questa sezione è possibile creare, eliminare e modificare le regole del firewall; per ulteriori informazioni, vedere di seguito:

Aggiunta di una semplice regola firewall/politica di sicurezza sul vostro ATP/USG FLEX/USG/ZyWall-Gateway

Instradamento

In questa sezione è possibile creare rotte statiche, rotte di criterio e altro ancora per instradare il traffico effettivo nella rete. Per accedere a questa sezione, andare a:

Configuration > Network > Routing

A seconda dei criteri, le rotte possono essere configurate per instradare un traffico specifico; per ulteriori informazioni, vedere qui: Rotte di criterio (USG/VPN/ATP) - Diversi scenari d'uso e configurazioni

VPN

Il firewall Zyxel consente di creare diversi tipi di VPN, ad esempio SSL VPN, L2TP over IPsec o site-to-site VPN. È possibile scegliere di creare la VPN tramite la procedura guidata integrata o a mano. Per accedere a questa sezione, navigare in:

Configuration > VPN

Per una guida su come creare L2TP over IPsec per l'accesso remoto utilizzando la procedura guidata, vedere di seguito:

Come utilizzare la procedura guidata di configurazione VPN per creare una VPN L2TP su ZyWALL/USG

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 7 su 13
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.