Denne guiden forklarer konseptet med objekter, soner, grupper, grensesnitt, NAT, brannmur og ruting.
Objekter
Det er viktig å forstå hvordan våre brannmurer fungerer; i kjernen av konfigurasjonen ligger objektene.
Når du forstår hvordan objektene fungerer, blir det enkelt og effektivt å administrere enhetene våre.
For eksempel, når du konfigurerer NAT, er det praktisk at du kan bruke objekter, slik at du ikke trenger å spesifisere en IP-adresse flere ganger, men heller kan gjenbruke objektet, som du bare trenger å opprette én gang. I dette eksempelet skal vi opprette et adresseobjekt for en vert som skal brukes i NAT.
La oss navigere til:
Configuration > Object > Address > Add
Når du har spesifisert verten som et objekt, kan du bruke det når du oppretter en NAT-regel, i stedet for å måtte spesifisere IP-en manuelt. Når du trenger å tillate trafikk fra brannmuren til denne spesifikke verten, kan du bruke objektet igjen. For mer informasjon om opprettelse av NAT, se nedenfor:
NAT-Rule-Configuration on a USG (Port Forwarding)
Soner
For enklere administrasjon kan soner være nyttige. For eksempel kan en VLAN og en LAN kommunisere med hverandre hvis de er i samme sone, noe som eliminerer behovet for å gi tilgang separat.
Dette fungerer også motsatt, hvis du ønsker å skille tilgangen mellom en LAN og VLAN, kan dette også gjøres.
Soner kan konfigureres ved å navigere til:
Configuration > Object > Zone
Soner kan brukes som grupperinger, som kan benyttes i brannmurregler, sikkerhetspolicyer og grensesnitt.
For å oppsummere; administrer grensesnitt i forskjellige soner basert på dine behov. Du kan konfigurere brannmurregler for data som passerer mellom soner eller til og med mellom grensesnitt og/eller VPN-tunneler i en sone.
For mer informasjon om eksempelet med å skille VLAN og soner, se nedenfor:
Separate VLANs on a ZyWALL/USG
Grupper
På samme måte som soner kan vi bruke grupper for å samle enten brukere, adresser, verter eller objekter generelt.
Det beste eksempelet er tjenestegruppen "Default allow WAN to Zywall", hvor vi kan konfigurere hvilke tjenester som er tillatt å nå Zywall fra WAN.
La oss navigere til:
Configuration > Object > Service > Service Group
Velg den aktuelle gruppen og klikk rediger, ønskede endringer kan gjøres her for å fjerne for eksempel SSH- eller HTTPS-tilgang fra WAN.
Som nevnt er det også mulig å gruppere brukere, adresser og tidsplaner.
For mer informasjon om grupper, se artikkelen nedenfor for tjenestegrupper:
Grensesnitt
Denne seksjonen kan brukes til å konfigurere portroller, VLAN, gjøre kjerneendringer i nettverket ved for eksempel å endre LAN-adresse og DHCP-relaterte innstillinger.
For eksempel kan du endre et subnett ved å gå til følgende sti:
Configuration > Network > Interface > Ethernet
Velg riktig LAN / WAN og klikk rediger, gjør ønskede endringer og klikk bruk.
For mer informasjon om dette emnet, se VLAN-guiden nedenfor:
How to configure VLAN on USG device
NAT
Network address translation (NAT), også noen ganger kalt port forwarding. Dette brukes hvis du for eksempel har en server og ønsker å gi tilgang til den fra internett.
Konfigurering av NAT kan gjøres her:
Configuration > Network > NAT
For detaljerte instruksjoner, se mer nedenfor;
NAT-Rule-Configuration on a USG (Port Forwarding)
Brannmur
Denne seksjonen brukes til å kontrollere selve brannmuren på enheten, også kalt sikkerhetspolicy - Policy Control i våre enheter. Sikkerhetspolicyen finnes under følgende sti:
Configuration > Security Policy > Policy Control
I denne seksjonen kan du opprette, slette og endre brannmurregler, se nedenfor for mer informasjon:
Adding a simple firewall rule/security policy on your ATP/USG FLEX/USG/ZyWall-Gateway
Ruting
I denne seksjonen kan du opprette statiske ruter, policy-ruter og mer for å rute trafikken i nettverket ditt. For å få tilgang til denne seksjonen, naviger til:
Configuration > Network > Routing
Avhengig av kriteriene kan rutene konfigureres til å rute spesifikk trafikk, for mer informasjon, se her: Policy Routes ( USG/VPN/ATP) - Different scenario usages & configurations
VPN
Med Zyxel brannmur har du mulighet til å opprette forskjellige typer VPN, for eksempel SSL VPN, L2TP over IPsec eller for eksempel site-to-site VPN. Du kan velge å opprette VPN-en via vår innebygde veiviser eller manuelt. For å få tilgang til denne seksjonen, naviger til:
Configuration > VPN
For en guide om hvordan du oppretter L2TP over IPsec for ekstern tilgang ved hjelp av veiviseren, se nedenfor:
How to use the VPN Setup Wizard to create a L2TP VPN on the ZyWALL/USG
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.