Viktigt meddelande: |
Separata VLAN på en ZyWALL/USG
Guide:
1. Kontrollera om VLAN är i samma zon
Beskrivning av scenariot:
När du har konfigurerat flera VLAN som alla tillhör samma zon (t.ex. LAN1) är det möjligt att VLAN kan kommunicera med varandra utan att konfigurera en rutt. Följ denna steg-för-steg-guide för att förhindra detta.
Observera!
De IP-adresser som används är endast exempel, använd dina egna IP-adresser.
- Kontrollera om VLAN finns i samma zon
Gå till Konfiguration > Objekt > Zon > Systemstandard och kontrollera om två eller flera VLAN finns i samma zon på det här sättet.
- Skapa VLAN
Gå till Konfiguration > Objekt > Adress/Geo IP > Adress. Skapa nu ett objekt för varje VLAN. Klicka på Lägg till och ge regeln ett namn (i det här exemplet VLAN10). Ställ in Adresstyp till SUBNET och skriv in VLAN:s IP-adress och mask. Upprepa detta steg för ALLA dina VLAN.
- Konfigurera policyregeln
Gå till Konfiguration > Säkerhetspolicy > Policykontroll > IPv4-konfiguration . Ställ nu in följande steg: Klicka på Lägg till och ge regeln ett namn som VLAN_BLOCK eller något liknande.
Som ett exempel: För att blockera trafiken mellan VLAN10 och VLAN20 anger du källan till det skapade VLAN10 och destinationen till VLAN20. Åtgärden för regeln är "deny".
- Testa resultatet
När du nu försöker pinga en enhet från VLAN10 till VLAN20 har policykontrollen avvisat det. När du går till Monitor > Log kan du se här att åtkomsten blockerades.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.