Firewall – prístup k smerovaču Switch/ISP pripojenému k sieti WAN

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležitá poznámka:
Vážený zákazník, uvedomte si, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad . Nie všetky texty môžu byť preložené presne. Ak existujú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si pôvodný článok tu: Pôvodná verzia

Tento článok ukazuje, ako pristupovať z LAN k Switch pred Firewall, ktorý nie je súčasťou tejto LAN. Prístup sa nakonfiguruje pridaním rovnakej siete VLAN do rozhrania WAN portov Firewall a Switch pred Firewall [USG FLEX, ATP, VPN Series]. Riadiacemu rozhraniu Switch, ktoré sa nachádza pred Firewall, bude pridelená IP adresa z vytvorenej VLAN.

Všetky nastavenia v tomto článku sa vykonajú na zariadeniach „Device1“ a „Device2“, ako je znázornené na obrázku nižšie. Všetky ostatné zariadenia slúžia na ilustráciu.

mceclip0.png

Ak chcete pristupovať k Switch cez WAN, musíte nakonfigurovať VLAN na Firewall(Divice2) a rovnakú VLAN musíte nakonfigurovať na Switch(Divice1) pred PRD_5ZZ(Divice1) pred PRD_5ZZ(Divice) Tiež riadiacemu rozhraniu Switch (Divice1) by mala byť pridelená IP vytvorenej VLAN. Potom môžu používatelia z lokálnej siete pristupovať k Switch(Divice1).

 

Konfigurácia brány firewall
Konfigurácia prepínača

Konfigurácia brány firewall

V tomto kroku vytvoríme VLAN na Firewall(Divice2).

Prejdite do časti KonfiguráciaRozhranieVLAN

1. Kliknite na „ Pridať

2. Začiarknite políčko „ Povoliť rozhranie

3. V poli " Typ rozhrania " nastavte " všeobecné ".

4. V poli " Názov rozhrania " nastavte " VLAN10 " (VLAN10 je braný ako príklad.)

5. V poli " Zóna " nastavte " WAN ".

6. Nastavte " wan " v poli " Base Port "

7. V poli " VLAN ID " nastavte " 10 "

8. Nastavte potrebné nastavenia v časti „ Pridelenie adresy IP “. V našom príklade sme vybrali konkrétny rozsah vydaných adries pre našu VLAN.

9. Kliknite na " OK "

mceclip2.png

mceclip1.png

 

Konfigurácia prepínača

Poznámka. Váš Switch musí podporovať VLAN a statické smerovanie a musí byť schopný priradiť IP adresu zo špecifickej VLAN do riadiaceho rozhrania na vašom Switch. Zvyčajne to podporuje akýkoľvek Zyxel L2, L2+ alebo L3 Switch, ale odporúčame vám túto funkciu vopred skontrolovať.

V ďalšom kroku musíme pridať VLAN, ktorú sme vytvorili na našom Firewall(Divice2) do Switch(Divice1).

Prejdite na Rozšírená aplikáciaVLAN ⇾ Konfigurácia VLAN

mceclip10.png

Kliknite na " Kliknite sem " v " Nastavenie statickej VLAN "

mceclip7.png

1. Začiarknite políčko „ AKTÍVNE

2. V poli " Názov " nastavte " VLAN10 " (ako príklad sa používa VLAN10)

3. V poli " ID skupiny VLAN " nastavte hodnotu " 10 " (ako príklad sa používa VLAN 10)

4. Na porte, ku ktorému je pripojený váš Firewall, nastavte nasledujúce nastavenia - Označte " Fixed " v stĺpci " Control " - Označte " Tx Tagging " v stĺpci " Tagging " - Všetky ostatné porty môžu byť označené ako " Zakázané "

5. Kliknite na tlačidlo " OK "

mceclip6.png

mceclip3.png

Teraz musíme priradiť novú IP adresu riadiacemu rozhraniu nášho Switch(Divice1). Táto IP musí byť z našej VLAN.

Prejdite na Základné nastavenia ⇾ Nastavenie IP ⇾ Konfigurácia IP

mceclip13.png

Do bloku „Správa IP adries“ vyplňte všetky potrebné údaje
1. Nastavte „ IP adresu“ vášho Switch (môže to byť akákoľvek adresa z vašej VLAN)

2. Nastavte " IP Subnet Mask " (Mala by to byť maska vašej VLAN)

3. V poli " VID " nastavte " 10 " ( malo by to byť VID vašej VLAN )

4. Nastavte " Default Gateway " (Mala by to byť IP adresa vašej VLAN)

5. Kliknite na „ Pridať

mceclip0.png

mceclip0.png

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.