Acest articol arată cum să accesați de la o rețea LAN la un Switch în fața Firewall care nu face parte din acel LAN. Accesul va fi configurat prin adăugarea aceluiași VLAN la interfața WAN a portului Firewall și Switch în fața Firewall [Seria USG FLEX, ATP, VPN]. Interfeței de control a Switch, care se află în fața Firewall, i se va atribui o adresă IP din VLAN-ul creat.

Toate setările din acest articol vor fi făcute pe „Dispozitiv 1” și „Dispozitiv 2”, așa cum se arată în figura de mai jos. Toate celelalte dispozitive sunt prezente în scopuri ilustrative.

Pentru a accesa Switch prin WAN, trebuie să configurați un VLAN pe Firewall(Device2) și același VLAN trebuie configurat pe Switch(Device1) în fața Firewall(Device2). De asemenea, interfeței de gestionare a Switch (Dispozitiv1) ar trebui să i se atribuie IP-ul VLAN-ului creat. Apoi utilizatorii din rețeaua locală pot accesa Switch(Dispozitiv1).

Configurare firewall
Configurația comutatorului

Configurare firewall

În acest pas, vom crea un VLAN pe Firewall(Device2).

Accesați Configurare ⇾ Interfață ⇾ VLAN

1. Faceți clic pe „ Adăugați ”

2. Setați caseta de selectare „ Activați interfața ”

3. Setați „ general ” în câmpul „ Tip de interfață ”.

4. Setați „ VLAN10 ” în câmpul „ Nume interfață ” (VLAN10 este luat ca exemplu.)

5. Setați „ WAN ” în câmpul „ Zonă ”.

6. Setați „ wan ” în câmpul „ Base Port ”

7. Setați „ 10 ” în câmpul „ ID VLAN ”.

8. Setați setările necesare în secțiunea „ Atribuire Adresă IP ”. În exemplul nostru, am selectat o gamă specifică de adrese emise pentru VLAN-ul nostru.

9. Faceți clic pe „ OK ”

Configurația comutatorului

Notă. Switch dvs. trebuie să accepte VLAN și rutare statică și trebuie să poată atribui o adresă IP de la un anumit VLAN unei interfețe de gestionare a Switch. De obicei, orice Zyxel L2, L2+ sau L3 Switch va accepta acest lucru, dar vă recomandăm să verificați această caracteristică în prealabil.

În pasul următor, trebuie să adăugăm VLAN-ul creat pe Firewall(Device2) la Switch(Device1).

Accesați Aplicație avansată ⇾ VLAN ⇾ Configurare VLAN

Faceți clic pe „ Clic aici ” în „ Configurare VLAN statică ”

1. Setați caseta de selectare „ ACTIV ”

2. Setați „ VLAN10 ” în câmpul „ Nume ” (VLAN10 este luat ca exemplu)

3. Setați „ 10 ” în câmpul „ ID grup VLAN ” (VLAN10 este luat ca exemplu)

4. Pe portul la care este conectat Firewall, setați următoarele setări - Marcați " Fixed " în coloana " Control " - Marcați " Tx Tagging " în coloana " Tagging " - Toate celelalte porturi pot fi marcate ca " Interzise "

5. Faceți clic pe „ OK ”

Acum trebuie să atribuim o nouă adresă IP interfeței de gestionare a Switch(Dispozitiv1). Acest IP trebuie să fie de la VLAN-ul nostru.

Accesați Setări de bază ⇾ Configurare IP ⇾ Configurare IP

Completați toate datele necesare în blocul „Management IP Addresses” .
1. Setați „ adresa IP” a Switch (poate fi orice adresă din VLAN-ul dvs.)

2. Setați „ Mască de subrețea IP ” (ar trebui să fie masca VLAN-ului dvs.)

3. Setați „ 10 ” în câmpul „ VID ” (ar trebui să fie VID-ul VLAN-ului dvs.)

4. Setați „ Gateway implicit ” (ar trebui să fie adresa IP a VLAN-ului dvs.)

5. Faceți clic pe „ Adăugați ”