Podstawowa konfiguracja zapory Zyxel - Obiekty, strefy, NAT, VPN i inne! (USG / FLEX / ATP)

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ten przewodnik wyjaśni koncepcję obiektów, stref, grup, interfejsów, NAT, zapory i routingu.

Obiekty

Ważne jest, aby zrozumieć, jak działają nasze zapory; w centrum konfiguracji znajdują się obiekty.

Gdy zrozumiesz, jak działają obiekty, zarządzanie naszymi urządzeniami staje się łatwe i efektywne.

Na przykład podczas konfigurowania NAT wygodne jest używanie obiektów, dzięki czemu nie trzeba wielokrotnie podawać adresu IP, lecz można ponownie wykorzystać obiekt, który tworzy się tylko raz. W tym scenariuszu utworzymy obiekt adresu dla hosta, który będzie używany w NAT.

Przejdź do:

Configuration > Object > Address > Add

Po określeniu hosta jako obiektu możesz go użyć podczas tworzenia reguły NAT, zamiast ręcznie podawać adres IP, a gdy będziesz potrzebować zezwolić na ruch z zapory do tego konkretnego hosta, możesz ponownie wykorzystać ten obiekt. Więcej informacji o tworzeniu NAT znajdziesz poniżej:

Konfiguracja reguły NAT na USG (przekierowanie portów)

Strefy

Dla łatwiejszego zarządzania przydatne mogą być strefy. Na przykład VLAN i LAN mogą się ze sobą komunikować, jeśli znajdują się w tej samej strefie, co eliminuje konieczność osobnego przyznawania dostępu.

Działa to również odwrotnie — jeśli chcesz oddzielić dostęp LAN i VLAN, również jest to możliwe.

Strefy można konfigurować, przechodząc do:

Configuration > Object > Zone

Strefy mogą służyć jako grupowanie, które można wykorzystać w regułach zapory, politykach bezpieczeństwa i interfejsach.

Podsumowując; zarządzaj interfejsami w różnych strefach według potrzeb. Możesz konfigurować reguły zapory dla ruchu między strefami lub nawet między interfejsami i/lub tunelami VPN w strefie.

Więcej informacji oraz przykład oddzielania VLAN i stref znajdziesz poniżej:

Oddzielanie VLAN na ZyWALL/USG

Grupy

Podobnie jak strefy, grupy można wykorzystać do łączenia użytkowników, adresów, hostów lub obiektów ogólnie.

Najlepszym przykładem jest grupa usług „Default allow WAN to Zywall”, gdzie konfigurujemy, które usługi mają mieć dostęp z WAN do Zywalla.

Przejdź do:

Configuration > Object > Service > Service Group

Wybierz odpowiednią grupę i kliknij edytuj, aby wprowadzić pożądane zmiany, np. usunąć dostęp SSH lub HTTPS z WAN.

Jak wspomniano, możliwe jest także grupowanie użytkowników, adresów i harmonogramów.

Więcej informacji o grupach znajdziesz w poniższym artykule dotyczącym grup usług:

Zywall / USG - WAN Ping

Interfejsy

Ta sekcja służy do konfigurowania ról portów, VLAN-ów oraz wprowadzania podstawowych zmian w sieci, np. zmiany adresu LAN i ustawień DHCP.

Na przykład zmianę podsieci wykonasz, przechodząc do:

Configuration > Network > Interface > Ethernet

Wybierz odpowiedni LAN / WAN, kliknij edytuj, wprowadź zmiany i kliknij zastosuj.

Więcej informacji na ten temat znajdziesz w poniższym przewodniku VLAN:

Jak skonfigurować VLAN na urządzeniu USG

NAT

Tłumaczenie adresów sieciowych (NAT), czasem nazywane przekierowaniem portów. Używa się go, gdy na przykład masz serwer i chcesz umożliwić dostęp do niego z internetu.

Konfigurację NAT wykonasz tutaj:

Configuration > Network > NAT

Szczegółowe instrukcje znajdziesz poniżej:

Virtual Server vs. 1:1 NAT

Konfiguracja reguły NAT na USG (przekierowanie portów)

Zapora

Ta sekcja służy do kontroli samej zapory urządzenia, nazywanej także Polityką bezpieczeństwa - Kontrolą polityki w naszych urządzeniach. Politykę bezpieczeństwa znajdziesz pod ścieżką:

Configuration > Security Policy > Policy Control

W tej sekcji możesz tworzyć, usuwać i modyfikować reguły zapory, więcej informacji znajdziesz poniżej:

Dodawanie prostej reguły zapory/polityki bezpieczeństwa na ATP/USG FLEX/USG/ZyWall-Gateway

Routing

W tej sekcji możesz tworzyć trasy statyczne, trasy polityk i inne do kierowania ruchem w sieci. Aby uzyskać dostęp do tej sekcji, przejdź do:

Configuration > Network > Routing

W zależności od kryteriów trasy można konfigurować tak, aby kierowały określony ruch, więcej informacji znajdziesz tutaj: Trasy polityk (USG/VPN/ATP) - różne scenariusze użycia i konfiguracje

VPN

W zaporze Zyxel masz możliwość tworzenia różnych typów VPN, na przykład SSL VPN, L2TP przez IPsec lub VPN site-to-site. Możesz wybrać tworzenie VPN za pomocą wbudowanego kreatora lub ręcznie. Aby uzyskać dostęp do tej sekcji, przejdź do:

Configuration > VPN

Przewodnik, jak utworzyć L2TP przez IPsec dla zdalnego dostępu za pomocą kreatora, znajdziesz poniżej:

Jak użyć kreatora konfiguracji VPN, aby utworzyć VPN L2TP na ZyWALL/USG

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 7 z 13
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.