Firewall - Toegang tot Switch/ISP-router verbonden met WAN

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Beste klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan hier het originele artikel: Originele versie

Dit artikel laat zien hoe je vanuit een LAN toegang krijgt tot een Switch voor de Firewall die geen deel uitmaakt van dat LAN. Toegang wordt geconfigureerd door dezelfde VLAN toe te voegen aan de WAN-interface van de Firewall- en Switch-poort vóór de Firewall [USG FLEX, ATP, VPN-serie]. De besturingsinterface van de Switch, die zich voor de Firewall bevindt, krijgt een IP-adres toegewezen van het aangemaakte VLAN.

Alle instellingen in dit artikel worden gemaakt op "Device1" en "Device2", zoals weergegeven in de onderstaande afbeelding. Alle andere apparaten zijn ter illustratie aanwezig.

mceclip0.png

Om toegang te krijgen tot de Switch via het WAN, moet u een VLAN configureren op de Firewall(Device2), en hetzelfde VLAN moet worden geconfigureerd op de Switch(Device1) vóór de Firewall(Device2). Ook moet de beheerinterface van de Switch (Device1) het IP-adres van het gemaakte VLAN worden toegewezen. Vervolgens hebben gebruikers van het lokale netwerk toegang tot de Switch(Device1).

 

Firewall-configuratie
Schakel configuratie

Firewall-configuratie

In deze stap maken we een VLAN op de Firewall(Device2).

Ga naar ConfiguratieInterfaceVLAN

1. Klik op " Toevoegen "

2. Schakel het selectievakje " Interface inschakelen " in

3. Stel " algemeen " in het veld " Interfacetype " in

4. Stel " VLAN10 " in het veld " Interface Name " in (VLAN10 is als voorbeeld genomen).

5. Stel " WAN " in het veld " Zone " in

6. Stel " wan " in het veld " Base Port " in

7. Stel " 10 " in het veld " VLAN ID " in

8. Voer de nodige instellingen uit in het gedeelte " IP-adrestoewijzing ". In ons voorbeeld hebben we een specifiek bereik van uitgegeven adressen geselecteerd voor ons VLAN.

9. Klik op " OK "

mceclip2.png

mceclip1.png

 

Schakel configuratie

Opmerking. Je Switch moet VLAN en statische routering ondersteunen en moet een IP-adres van een specifiek VLAN kunnen toewijzen aan een beheerinterface op je Switch. Doorgaans ondersteunt elke Zyxel L2, L2+ of L3 Switch dit, maar we raden u aan deze functie van tevoren te controleren.

In de volgende stap moeten we het VLAN dat we op onze Firewall(Device2) hebben gemaakt toevoegen aan de Switch(Device1).

Ga naar Geavanceerde toepassingVLAN ⇾ VLAN-configuratie

mceclip10.png

Klik op " Click Here " in de " Static VLAN Setup "

mceclip7.png

1. Schakel het selectievakje " ACTIEF " in

2. Stel " VLAN10 " in het veld " Naam " in (VLAN10 is als voorbeeld genomen)

3. Stel " 10 " in het veld " VLAN Group ID " in (VLAN10 is als voorbeeld genomen)

4. Stel op de poort waarop uw Firewall is aangesloten de volgende instellingen in - Markeer " Vast " in de kolom " Besturing " - Markeer " Tx Tagging " in de kolom " Tagging " - Alle andere poorten kunnen worden gemarkeerd als "Verboden"

5. Klik op " OK "

mceclip6.png

mceclip3.png

Nu moeten we een nieuw IP-adres toewijzen aan de beheerinterface van onze Switch(Device1). Dit IP moet van ons VLAN zijn.

Ga naar BasisinstellingenIP-instellingen ⇾ IP-configuratie

mceclip13.png

Vul in het blok "Beheer IP-adressen" alle benodigde gegevens in
1. Stel het " IP-adres" van uw Switch in (dit kan elk adres van uw VLAN zijn)

2. Stel " IP Subnet Mask " in (dit zou het masker van uw VLAN moeten zijn)

3. Stel " 10 " in het veld " VID " in (dit zou de VID van uw VLAN moeten zijn)

4. Stel " Standaard Gateway " in (dit moet het IP-adres van uw VLAN zijn)

5. Klik op " Toevoegen "

mceclip0.png

mceclip0.png

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen