Firewall — dostęp do routera Switch/ISP podłączonego do sieci WAN

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna uwaga:
Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być dokładnie przetłumaczone. Jeśli są pytania lub rozbieżności dotyczące dokładności informacji w przetłumaczonej wersji, przejrzyj oryginalny artykuł tutaj: Wersja oryginalna

W tym artykule pokazano, jak uzyskać dostęp z sieci LAN do Switch przed Firewall, który nie jest częścią tej sieci LAN. Dostęp zostanie skonfigurowany poprzez dodanie tej samej sieci VLAN do interfejsu WAN portów Firewall i Switch przed Firewall [seria USG FLEX, ATP, VPN]. Interfejs kontrolny Switch, który znajduje się przed Firewall, otrzyma adres IP z utworzonej sieci VLAN.

Wszystkie ustawienia w tym artykule zostaną wprowadzone na „Urządzeniu1” i „Urządzeniu2”, jak pokazano na poniższym rysunku. Wszystkie inne urządzenia są obecne w celach ilustracyjnych.

mceclip0.png

Aby uzyskać dostęp do Switch przez sieć WAN, należy skonfigurować sieć VLAN na Firewall(Device2), a tę samą sieć VLAN należy skonfigurować na Switch(Device1) przed Firewall(Device2). Ponadto interfejsowi zarządzania Switch (Device1) należy przypisać adres IP utworzonej sieci VLAN. Następnie użytkownicy z sieci lokalnej mogą uzyskać dostęp do Switch(Device1).

 

Konfiguracja zapory
Konfiguracja przełącznika

Konfiguracja zapory

W tym kroku utworzymy VLAN na Firewall(Device2).

Przejdź do KonfiguracjaInterfejsVLAN

1. Kliknij „ Dodaj

2. Zaznacz pole wyboru „ Włącz interfejs

3. Ustaw „ ogólne ” w polu „ Typ interfejsu ”.

4. Ustaw „ VLAN10 ” w polu „ Nazwa interfejsu ” (jako przykład podano VLAN10).

5. Ustaw „ WAN ” w polu „ Strefa ”.

6. Ustaw „ wan ” w polu „ Baza Port

7. Ustaw „ 10 ” w polu „ VLAN ID ”.

8. Wprowadź niezbędne ustawienia w sekcji „ Przydzielanie adresu IP ”. W naszym przykładzie wybraliśmy określony zakres wydanych adresów dla naszej sieci VLAN.

9. Kliknij " OK "

mceclip2.png

mceclip1.png

 

Konfiguracja przełącznika

Uwaga. Twój Switch musi obsługiwać VLAN i routing statyczny oraz musi mieć możliwość przypisania adresu IP z określonej sieci VLAN do interfejsu zarządzania w Switch. Zazwyczaj każdy Zyxel L2, L2+ lub L3 Switch obsługuje tę funkcję, ale zalecamy wcześniejsze sprawdzenie tej funkcji.

W następnym kroku musimy dodać VLAN, który utworzyliśmy na naszym Firewall(Device2) do Switch(Device1).

Przejdź do Zaawansowana aplikacjaVLAN ⇾ Konfiguracja VLAN

mceclip10.png

Kliknij „ Kliknij tutaj ” w „ Konfiguracji statycznej sieci VLAN

mceclip7.png

1. Zaznacz pole wyboru „ AKTYWNE

2. Ustaw „ VLAN10 ” w polu „ Nazwa ” (jako przykład podano VLAN10)

3. Ustaw „ 10 ” w polu „ VLAN Group ID ” (jako przykład podano VLAN10)

4. Na porcie, do którego podłączony jest Firewall, skonfiguruj następujące ustawienia - Zaznacz „ Fixed ” w kolumnie „ Control ” - Zaznacz „ Tx Tagging ” w kolumnie „ Tagging ” – Wszystkie inne porty można oznaczyć jako „Forbidden”

5. Kliknij " OK "

mceclip6.png

mceclip3.png

Teraz musimy przypisać nowy adres IP do interfejsu zarządzania naszego Switch(Device1). Ten adres IP musi pochodzić z naszej sieci VLAN.

Przejdź do Ustawień podstawowychKonfiguracja IP ⇾ Konfiguracja IP

mceclip13.png

Wypełnij wszystkie niezbędne dane w bloku „Adresy IP zarządzania” .
1. Ustaw „ Adres IP” swojego Switch (może to być dowolny adres z Twojej sieci VLAN)

2. Ustaw „ Maska podsieci IP ” (powinna to być maska Twojej sieci VLAN)

3. Ustaw „ 10 ” w polu „ VID ” (powinien to być VID twojej sieci VLAN)

4. Ustaw „ Default Gateway ” (powinien to być adres IP twojej sieci VLAN)

5. Kliknij „ Dodaj

mceclip0.png

mceclip0.png

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.