Acest ghid va explica conceptul de Obiecte, Zone, Grupuri, interfețe, NAT, Firewall și Rutare.
Obiecte
Este important să înțelegem modul în care funcționează firewall-urile noastre; la baza configurației se află obiectele.
Când înțelegi cum funcționează obiectele, devine ușor și eficient să gestionezi dispozitivele noastre.
De exemplu, când configurezi NAT, este convenabil să poți folosi obiecte, astfel încât să nu fie nevoie să specifici o adresă IP de mai multe ori, ci să reutilizezi obiectul, pe care trebuie să îl creezi o singură dată. În acest scenariu, vom crea un obiect de adresă pentru un gazdă care va fi folosit în NAT.
Să navigăm la:
Configuration > Object > Address > Add
Când ai specificat gazda ca obiect, îl poți folosi apoi la crearea unei reguli NAT, în loc să specifici manual IP-ul, apoi când trebuie să permiți traficul de la firewall către acea gazdă specifică, poți reutiliza din nou obiectul. Pentru mai multe informații despre crearea NAT, vezi mai jos:
Configurarea regulii NAT pe un USG (Redirecționare port)
Zone
Pentru o gestionare mai ușoară, zonele pot fi foarte utile. De exemplu, un VLAN și un LAN pot comunica între ele dacă sunt în aceeași zonă, eliminând astfel procesul de acordare separată a accesului.
Acest lucru funcționează și invers, dacă dorești să separi accesul între un LAN și un VLAN, acest lucru se poate face de asemenea.
Zonele pot fi configurate navigând la:
Configuration > Object > Zone
Zonele pot fi folosite ca grupări, care pot fi utilizate în regulile firewall-ului, politicile de securitate și interfețe.
Pe scurt; gestionează interfețele în diferite zone în funcție de nevoile tale. Poți configura reguli firewall pentru traficul care trece între zone sau chiar între interfețe și/sau tuneluri VPN într-o zonă.
Pentru mai multe informații referitoare la exemplul de separare a VLAN-urilor și zonelor, vezi mai jos:
Separarea VLAN-urilor pe un ZyWALL/USG
Grupuri
Similar cu zonele, putem folosi grupuri pentru a reuni împreună utilizatori, adrese, gazde sau obiecte în general.
Cel mai bun exemplu ar fi grupul de servicii „Default allow WAN to Zywall”, unde putem configura ce servicii sunt permise să ajungă din WAN către Zywall.
Să navigăm la:
Configuration > Object > Service > Service Group
Selectează grupul corespunzător și apasă edit, aici pot fi făcute modificările dorite, de exemplu eliminarea accesului SSH sau HTTPS din WAN.
După cum s-a menționat, este posibil să grupezi și utilizatori, adrese și programe de timp.
Pentru mai multe informații despre grupuri, vezi articolul de mai jos pentru grupurile de servicii:
Interfețe
Această secțiune poate fi folosită pentru a configura rolurile porturilor, VLAN-urile, făcând modificări de bază în rețea, cum ar fi schimbarea adresei LAN și setările legate de DHCP.
De exemplu, schimbarea unei subrețele poate fi făcută accesând următoarea cale:
Configuration > Network > Interface > Ethernet
Selectează LAN-ul / WAN-ul corespunzător și apasă edit, fă modificările dorite și apasă apply.
Pentru mai multe informații privind acest subiect, te rugăm să consulți ghidul VLAN de mai jos:
Cum să configurezi VLAN pe un dispozitiv USG
NAT
Network Address Translation (NAT), uneori denumit și redirecționare port. Acesta este folosit dacă, de exemplu, ai un server și dorești să îi acorzi acces de pe internet.
Configurarea NAT poate fi făcută aici:
Configuration > Network > NAT
Pentru instrucțiuni detaliate, te rugăm să consulți mai jos:
Configurarea regulii NAT pe un USG (Redirecționare port)
Firewall
Această secțiune este folosită pentru controlul efectiv al firewall-ului dispozitivului, denumit și Politica de Securitate - Controlul Politicii în dispozitivele noastre. Politica de securitate poate fi găsită urmând calea:
Configuration > Security Policy > Policy Control
În această secțiune poți crea, șterge și modifica regulile firewall, te rugăm să vezi mai jos pentru mai multe informații:
Adăugarea unei reguli simple de firewall/politică de securitate pe ATP/USG FLEX/USG/ZyWall-Gateway
Rutare
În această secțiune poți crea rute statice, rute de politică și altele pentru rutarea efectivă a traficului în rețeaua ta. Pentru a accesa această secțiune, navighează la:
Configuration > Network > Routing
În funcție de criterii, rutele pot fi configurate pentru a direcționa traficul specific, pentru mai multe informații vezi aici: Rute de Politică (USG/VPN/ATP) - Diferite scenarii de utilizare și configurații
VPN
Cu firewall-ul Zyxel, ai opțiunea să creezi diferite tipuri de VPN-uri, de exemplu SSL VPN, L2TP peste IPsec sau, de exemplu, VPN site-to-site. Poți alege să creezi VPN-ul folosind asistentul integrat sau manual. Pentru a accesa această secțiune, navighează la:
Configuration > VPN
Pentru un ghid despre cum să creezi L2TP peste IPsec pentru acces de la distanță folosind asistentul, te rugăm să vezi mai jos:
Cum să folosești Asistentul de configurare VPN pentru a crea un VPN L2TP pe ZyWALL/USG
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.