Avviso IMPORTANTE: |
Questo articolo mostra come accedere da una LAN a un Switch davanti al Firewall che non fa parte di quella LAN. L'accesso verrà configurato aggiungendo la stessa VLAN all'interfaccia WAN della porta Firewall e Switch davanti alla porta Firewall [USG FLEX, ATP, VPN Series]. All'interfaccia di controllo del Switch, che si trova davanti al Firewall, viene assegnato un indirizzo IP dalla VLAN creata.
Tutte le impostazioni in questo articolo verranno eseguite su "Device1" e "Device2", come mostrato nella figura seguente. Tutti gli altri dispositivi sono presenti a scopo illustrativo.
Per accedere al Switch attraverso la WAN, è necessario configurare una VLAN sul Firewall(Device2) e la stessa VLAN deve essere configurata sul Switch(Device1) davanti al Firewall(Device2). Inoltre, all'interfaccia di gestione di Switch (Device1) deve essere assegnato l'IP della VLAN creata. Quindi gli utenti della rete locale possono accedere a Switch(Device1).
Configurazione firewall
Cambia configurazione
Configurazione firewall
In questo passaggio, creeremo una VLAN su Firewall(Device2).
Vai a Configurazione ⇾ Interfaccia ⇾ VLAN
1. Fai clic su " Aggiungi "
2. Seleziona la casella di controllo " Abilita interfaccia "
3. Impostare " generale " nel campo " Tipo di interfaccia "
4. Impostare " VLAN10 " nel campo " Nome interfaccia " (VLAN10 è preso come esempio).
5. Impostare " WAN " nel campo " Zona ".
6. Impostare " wan " nel campo " Base Port "
7. Impostare " 10 " nel campo " VLAN ID ".
8. Configurare le impostazioni necessarie nella sezione " Assegnazione indirizzo IP ". Nel nostro esempio, abbiamo selezionato un intervallo specifico di indirizzi emessi per la nostra VLAN.
9. Fare clic su " OK "
Cambia configurazione
Nota. Il tuo Switch deve supportare VLAN e routing statico e deve essere in grado di assegnare un indirizzo IP da una VLAN specifica a un'interfaccia di gestione sul tuo Switch. In genere, qualsiasi Zyxel L2, L2+ o L3 Switch lo supporterà, ma ti consigliamo di controllare questa funzione in anticipo.
Nel passaggio successivo, dobbiamo aggiungere la VLAN che abbiamo creato sul nostro Firewall(Device2) al Switch(Device1).
Andare su Applicazione avanzata ⇾ VLAN ⇾ Configurazione VLAN
Fare clic su " Clicca qui " in " Impostazione VLAN statica "
1. Spuntate la casella " ATTIVO "
2. Impostare " VLAN10 " nel campo " Nome " (VLAN10 è preso come esempio)
3. Impostare " 10 " nel campo " VLAN Group ID " (VLAN10 è preso come esempio)
4. Sulla porta a cui è connesso il tuo Firewall, imposta le seguenti impostazioni - Seleziona " Fisso " nella colonna " Controllo " - Seleziona " Tx Tagging " nella colonna " Tagging " - Tutte le altre porte possono essere contrassegnate come "Proibite"
5. Fare clic su " OK "
Ora dobbiamo assegnare un nuovo indirizzo IP all'interfaccia di gestione del nostro Switch(Device1). Questo IP deve provenire dalla nostra VLAN.
Andare su Impostazioni di base ⇾ Configurazione IP ⇾ Configurazione IP
Compila tutti i dati necessari nel blocco "Gestione indirizzi IP".
1. Imposta l'" indirizzo IP" del tuo Switch (può essere qualsiasi indirizzo della tua VLAN)
2. Imposta " IP Subnet Mask " (dovrebbe essere la maschera della tua VLAN)
3. Imposta " 10 " nel campo " VID " (dovrebbe essere il VID della tua VLAN)
4. Imposta " Default Gateway " (dovrebbe essere l'indirizzo IP della tua VLAN)
5. Fai clic su " Aggiungi "