Táto príručka vysvetlí koncept objektov, zón, skupín, rozhraní, NAT, firewallu a smerovania.
Objekty
Je dôležité pochopiť, ako naše firewally fungujú; jadrom konfigurácie sú objekty.
Keď pochopíte, ako objekty fungujú, správa našich zariadení je jednoduchá a efektívna.
Napríklad pri konfigurácii NAT je výhodné používať objekty, pretože nemusíte opakovane zadávať IP adresu, ale môžete objekt znova použiť, ktorý stačí vytvoriť iba raz. V tomto prípade vytvoríme objekt adresy pre hostiteľa, ktorý bude použitý v NAT.
Prejdime na:
Configuration > Object > Address > Add
Keď ste definovali hostiteľa ako objekt, môžete ho použiť pri vytváraní NAT pravidla namiesto manuálneho zadávania IP adresy. Keď potrebujete povoliť prenos z firewallu na konkrétny hostiteľ, môžete objekt opäť použiť. Pre viac informácií o tvorbe NAT pravidiel pozrite nižšie:
Konfigurácia NAT pravidla na USG (presmerovanie portov)
Zóny
Pre jednoduchšiu správu môžu byť užitočné zóny. Napríklad VLAN a LAN môžu medzi sebou komunikovať, ak sú v rovnakej zóne, čím sa eliminuje potreba samostatného povoľovania prístupu.
Rovnaký princíp funguje aj opačne, ak chcete oddeliť prístup medzi LAN a VLAN, je to tiež možné.
Zóny sa konfigurujú takto:
Configuration > Object > Zone
Zóny môžu slúžiť ako skupiny, ktoré sa využívajú vo firewall pravidlách, bezpečnostných politikách a rozhraniach.
Na zhrnutie; spravujte rozhrania v rôznych zónach podľa vašich potrieb. Môžete konfigurovať firewall pravidlá pre prenos dát medzi zónami alebo dokonca medzi rozhraniami a/alebo VPN tunelmi v rámci zóny.
Pre viac informácií o príklade oddelenia VLAN a zón pozrite nižšie:
Skupiny
Podobne ako zóny, môžeme použiť skupiny na zoskupenie používateľov, adries, hostiteľov alebo objektov ako celku.
Najlepším príkladom je skupina služieb „Default allow WAN to Zywall“, kde môžeme nastaviť, ktoré služby sú povolené z WAN do Zywall.
Prejdime na:
Configuration > Object > Service > Service Group
Vyberte príslušnú skupinu a kliknite na úpravu, kde môžete vykonať požadované zmeny, napríklad odstrániť prístup SSH alebo HTTPS z WAN.
Ako bolo spomenuté, je tiež možné zoskupiť používateľov, adresy a časové plány.
Pre viac informácií o skupinách pozrite článok nižšie o skupinách služieb:
Rozhrania
Túto sekciu môžete použiť na konfiguráciu rolí portov, VLAN, vykonanie základných zmien v sieti, napríklad zmenu LAN adresy a nastavení DHCP.
Napríklad zmenu podsiete vykonáte takto:
Configuration > Network > Interface > Ethernet
Vyberte príslušné LAN / WAN rozhranie, kliknite na úpravu, vykonajte požadované zmeny a kliknite na použitie.
Pre viac informácií o tejto téme si pozrite príručku VLAN nižšie:
Ako nakonfigurovať VLAN na zariadení USG
NAT
Preklad sieťových adries (NAT), niekedy nazývaný aj presmerovanie portov. Používa sa napríklad, ak máte server a chcete mu umožniť prístup z internetu.
Konfigurácia NAT sa vykonáva tu:
Configuration > Network > NAT
Pre podrobné inštrukcie si pozrite nižšie:
Konfigurácia NAT pravidla na USG (presmerovanie portov)
Firewall
Táto sekcia slúži na kontrolu samotného firewallu zariadenia, tiež nazývaného Bezpečnostná politika - Policy Control v našich zariadeniach. Bezpečnostnú politiku nájdete tu:
Configuration > Security Policy > Policy Control
V tejto sekcii môžete vytvárať, mazať a upravovať firewall pravidlá, viac informácií nájdete nižšie:
Smerovanie
V tejto sekcii môžete vytvárať statické trasy, policy routes a ďalšie na smerovanie skutočnej prevádzky vo vašej sieti. Pre prístup do tejto sekcie prejdite na:
Configuration > Network > Routing
Podľa kritérií môžu byť trasy nakonfigurované na smerovanie špecifickej prevádzky, pre viac informácií pozrite tu: Policy Routes (USG/VPN/ATP) - rôzne scenáre použitia a konfigurácie
VPN
S Zyxel firewallom máte možnosť vytvárať rôzne typy VPN, napríklad SSL VPN, L2TP cez IPsec alebo napríklad site-to-site VPN. VPN môžete vytvoriť pomocou nášho vstavaného sprievodcu alebo manuálne. Pre prístup do tejto sekcie prejdite na:
Configuration > VPN
Pre návod, ako vytvoriť L2TP cez IPsec na vzdialený prístup pomocou sprievodcu, pozrite nižšie:
Ako použiť sprievodcu nastavením VPN na vytvorenie L2TP VPN na ZyWALL/USG
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.