Brannmur – Tilgang til Switch/ISP-ruter koblet til WAN

Opprettet 05. januar 2023 kl. 16.17 - Oppdatert 26. januar 2023 kl. 11.21

Serhii Boiarynov

Har du flere spørsmål? Send oss en henvendelse

Viktig varsel:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Ikke all tekst kan oversettes nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, vennligst les den originale artikkelen her: Originalversjon

Denne artikkelen viser hvordan du får tilgang fra et LAN til en Switch foran Firewall som ikke er en del av det LAN. Tilgang vil bli konfigurert ved å legge til samme VLAN til WAN-grensesnittet til Firewall og Switch-porten foran Firewall [USG FLEX, ATP, VPN Series]. Kontrollgrensesnittet til Switch, som er plassert foran Firewall, vil bli tildelt en IP-adresse fra det opprettede VLAN.

Alle innstillinger i denne artikkelen vil bli gjort på "Device1" og "Device2", som vist i figuren nedenfor. Alle andre enheter er til stede for illustrative formål.

For å få tilgang til Switch gjennom WAN, må du konfigurere et VLAN på Firewall(Device2), og samme VLAN må konfigureres på Switch(Device1) foran PRD_Nevicen_1B PRD_Nevic). Switchs administrasjonsgrensesnitt (Device1) bør også tildeles IP-en til det opprettede VLAN. Da kan brukere fra det lokale nettverket få tilgang til Switch(Device1).

Brannmurkonfigurasjon
Bytt konfigurasjon

Brannmurkonfigurasjon

I dette trinnet vil vi opprette et VLAN på Firewall(Device2).

Gå til Konfigurasjon ⇾ Grensesnitt ⇾ VLAN

1. Klikk " Legg til "

2. Sett avmerkingsboksen " Aktiver grensesnitt "

3. Sett " generelt " i feltet " grensesnitttype ".

4. Sett " VLAN10 " i feltet " Interface Name " (VLAN10 er tatt som et eksempel.)

5. Sett " WAN " i " Zone "-feltet

6. Sett " wan " i feltet " Base Port "

7. Sett " 10 " i feltet " VLAN ID "

8. Angi de nødvendige innstillingene i delen " IP-adressetilordning ". I vårt eksempel har vi valgt et spesifikt utvalg av utstedte adresser for vårt VLAN.

9. Klikk " OK "

Bytt konfigurasjon

Merk. Switch må støtte VLAN og statisk ruting og må kunne tildele en IP-adresse fra et spesifikt VLAN til et administrasjonsgrensesnitt på Switch. Vanligvis vil enhver Zyxel L2, L2+ eller L3 Switch støtte dette, men vi anbefaler at du sjekker denne funksjonen på forhånd.

I neste trinn må vi legge til VLAN vi opprettet på Firewall(Device2) til Switch(Device1).

Gå til Avansert applikasjon ⇾ VLAN ⇾ VLAN-konfigurasjon

Klikk på " Klikk her " i " Static VLAN Setup "

1. Sett avmerkingsboksen " AKTIV "

2. Sett " VLAN10 " i feltet " Navn " (VLAN10 er tatt som et eksempel)

3. Sett " 10 " i feltet " VLAN Group ID " (VLAN10 er tatt som et eksempel)

4. På porten som din Firewall er koblet til, angi følgende innstillinger - Merk " Fixed " i kolonnen " Control " - Merk " Tx Tagging " i kolonnen " Tagging " - Alle andre porter kan merkes som "Forbidden"

5. Klikk " OK "

Nå må vi tilordne en ny IP-adresse til administrasjonsgrensesnittet til vår Switch(Device1). Denne IP-en må være fra vårt VLAN.

Gå til Grunnleggende innstillinger ⇾ IP-oppsett ⇾ IP-konfigurasjon

Fyll inn alle nødvendige data i blokken "Management IP Addresses".
1. Angi " IP-adressen" til Switch (det kan være hvilken som helst adresse fra VLAN-en din)

2. Sett " IP Subnet Mask " (Det skal være masken til VLAN-en din)

3. Sett " 10 " i " VID "-feltet (det bør være VID for VLAN-en din)

4. Angi " Standard Gateway " (Det skal være IP-adressen til VLAN-en din)

5. Klikk " Legg til "

Artikler i denne seksjonen

Se mer

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.