Deze gids legt het concept van Objecten, Zones, Groepen, interfaces, NAT, Firewall en Routing uit.
Objecten
Het is belangrijk om te begrijpen hoe onze firewalls werken; in de kern van de configuratie staan objecten.
Als je begrijpt hoe de objecten werken, wordt het eenvoudig en efficiënt om onze apparaten te beheren.
Bijvoorbeeld, bij het configureren van NAT is het handig dat je objecten kunt gebruiken, zodat je niet meerdere keren een IP-adres hoeft op te geven, maar het object opnieuw kunt gebruiken, dat je slechts één keer hoeft te maken. In dit scenario gaan we een adresobject maken voor een host die zal worden gebruikt in NAT.
Laten we navigeren naar:
Configuration > Object > Address > Add
Wanneer je de host als object hebt opgegeven, kun je deze gebruiken bij het maken van een NAT-regel, in plaats van handmatig het IP-adres op te geven. Als je vervolgens verkeer van de firewall naar die specifieke host wilt toestaan, kun je het object opnieuw gebruiken. Voor meer informatie over het maken van NAT, zie hieronder:
NAT-regelconfiguratie op een USG (Port Forwarding)
Zones
Voor gemakkelijker beheer kunnen zones handig zijn. Bijvoorbeeld, een VLAN en een LAN kunnen met elkaar communiceren als ze in dezelfde zone zitten, dit elimineert het proces om toegang apart toe te kennen.
Dit werkt ook andersom, als je de toegang tussen een LAN en VLAN wilt scheiden, kan dit ook gedaan worden.
Zones kunnen worden geconfigureerd door te navigeren naar:
Configuration > Object > Zone
Zones kunnen worden gebruikt als groepering, die kan worden gebruikt in firewallregels, beveiligingsbeleid en interfaces.
Samengevat; beheer interfaces in verschillende zones op basis van je behoeften. Je kunt firewallregels configureren voor dataverkeer tussen zones of zelfs tussen interfaces en/of VPN-tunnels in een zone.
Voor meer informatie over het voorbeeld van het scheiden van VLAN en zones, zie hieronder:
VLANs scheiden op een ZyWALL/USG
Groepen
Vergelijkbaar met zones, kunnen we groepen gebruiken om gebruikers, adressen, hosts of objecten in het algemeen te bundelen.
Het beste voorbeeld is de servicegroep "Default allow WAN to Zywall", waarin we kunnen configureren welke services vanaf WAN zijn toegestaan om de Zywall te bereiken.
Laten we navigeren naar:
Configuration > Object > Service > Service Group
Selecteer de juiste groep en klik op bewerken, gewenste wijzigingen kunnen hier worden aangebracht om bijvoorbeeld SSH- of HTTPS-toegang vanaf WAN te verwijderen.
Zoals vermeld, is het ook mogelijk om gebruikers, adressen en schema's te groeperen.
Voor meer informatie over groepen, zie het onderstaande artikel over servicegroepen:
Interfaces
Deze sectie kan worden gebruikt om poortrollen te configureren, VLANs in te stellen, en kernwijzigingen aan het netwerk aan te brengen door bijvoorbeeld het LAN-adres en DHCP-gerelateerde instellingen te wijzigen.
Bijvoorbeeld, het wijzigen van een subnet kan worden gedaan door naar het volgende pad te gaan:
Configuration > Network > Interface > Ethernet
Selecteer de juiste LAN / WAN en klik op bewerken, voer de gewenste wijzigingen uit en klik op toepassen.
Voor meer informatie over dit onderwerp, zie de VLAN-gids hieronder:
Hoe VLAN te configureren op een USG-apparaat
NAT
Network Address Translation (NAT), soms ook aangeduid als port forwarding. Dit wordt gebruikt als je bijvoorbeeld een server hebt en toegang wilt verlenen vanaf het internet.
Het configureren van NAT kan hier worden gedaan:
Configuration > Network > NAT
Voor gedetailleerde instructies zie hieronder meer;
NAT-regelconfiguratie op een USG (Port Forwarding)
Firewall
Deze sectie wordt gebruikt om de daadwerkelijke firewall van het apparaat te beheren, ook wel Security Policy - Policy Control genoemd in onze apparaten. Het beveiligingsbeleid is te vinden via het volgende pad:
Configuration > Security Policy > Policy Control
In deze sectie kun je firewallregels aanmaken, verwijderen en wijzigen, zie hieronder voor meer informatie:
Een eenvoudige firewallregel/beveiligingsbeleid toevoegen op je ATP/USG FLEX/USG/ZyWall-Gateway
Routing
In deze sectie kun je statische routes, beleidsroutes en meer creëren om het daadwerkelijke verkeer in je netwerk te routeren. Om deze sectie te openen, navigeer naar:
Configuration > Network > Routing
Afhankelijk van de criteria kunnen routes worden geconfigureerd om specifiek verkeer te routeren. Voor meer informatie, zie hier: Beleidsroutes (USG/VPN/ATP) - Verschillende scenario-gebruik en configuraties
VPN
Met de Zyxel firewall heb je de optie om verschillende soorten VPN's te maken, bijvoorbeeld SSL VPN, L2TP over IPsec, of bijvoorbeeld site-to-site VPN. Je kunt de VPN maken met onze ingebouwde wizard of handmatig. Om deze sectie te openen, navigeer naar:
Configuration > VPN
Voor een gids over hoe je L2TP over IPsec maakt voor remote access met behulp van de wizard, zie hieronder:
Hoe de VPN Setup Wizard te gebruiken om een L2TP VPN te maken op de ZyWALL/USG
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.