Vi har uppdaterat vår SSO (Single Sign On) - Logga in på alla Zyxel-system med ett MyZyxel-konto! Läs mer!

Öppna artikel
svenska Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina Türkçe

Grundläggande konfiguration av Zyxel Firewall - Objekt, zoner, NAT, VPN och mer! (USG / FLEX / ATP) Brandvägg icon

Avatar
  • Uppdaterad
Tillbaka till toppen

Den här guiden kommer att förklara konceptet med objekt, zoner, grupper, gränssnitt, NAT, Firewall och routing.

 

Objekt

Det är viktigt att förstå hur våra brandväggar fungerar; i kärnan av konfigurationen är objekt.

När du förstår hur objekten fungerar gör det det enkelt och effektivt att hantera våra enheter.

 

Till exempel, när du konfigurerar NAT, gör det det bekvämt att du kan använda objekt, så att du inte behöver ange en IP-adress flera gånger, utan snarare kan du återanvända objektet, som du bara behöver skapa en gång. I det här scenariot kommer vi att skapa ett adressobjekt för en värd som kommer att användas i NAT.

Låt oss navigera till:

Configuration > Object > Address > Add

När du har angett värden som ett objekt kan du sedan använda den när du skapar en NAT-regel, istället för att behöva ange IP:n manuellt, sedan när du behöver tillåta trafik från brandväggen till den specifika värden kan du återanvända objektet på nytt. För mer information om att skapa NAT, se nedan:

NAT-Rule-Configuration på en USG (Port Forwarding)

 

Zoner

För enklare hantering kan zoner vara till nytta. Till exempel kan ett VLAN och ett LAN kommunicera med varandra, om de är i samma zon eliminerar detta processen för att bevilja åtkomst separat.

Detta fungerar bakåt också, om du vill separera åtkomsten för ett LAN och VLAN kan detta också göras.

Zoner kan konfigureras genom att navigera till:

Configuration > Object > Zone

Zoner kan användas som gruppering, som kan användas i brandväggsregler, säkerhetspolicyer och gränssnitt.

För att sammanfatta; Hantera gränssnitt i olika zoner baserat på dina behov. Du kan konfigurera brandväggsregler för dataöverföring mellan zoner eller till och med mellan gränssnitt och/eller VPN-tunnlar i en zon

För mer information om exemplet om att separera VLAN och zoner, se nedan:

Separata VLAN på en ZyWALL/USG

 

Grupper

I likhet med zoner kan vi använda grupper för att bunta ihop antingen användare, adresser, värdar eller objekt överlag.

Det bästa exemplet skulle vara tjänstegruppen "Default allow WAN to Zywall", där vi kan konfigurera vilka tjänster som tillåts nå från WAN till Zywall.

Låt oss navigera till:

Configuration > Object > Service > Service Group

Välj lämplig grupp och klicka på redigera, önskade ändringar kan göras här för att ta bort till exempel SSH- eller HTTPS-åtkomst från WAN.

Det går som sagt även att gruppera användare, adresser och scheman.

För mer information om grupper, se artikeln nedan för tjänstegrupper:

Zywall / USG - WAN Ping

 

Gränssnitt

Det här avsnittet kan användas för att konfigurera portroller, VLAN, göra kärnändringar i nätverket genom att ändra till exempel LAN-adressen och DHCP-relaterade inställningar.

Du kan till exempel ändra ett subnät genom att gå in på följande sökväg:

Configuration > Network > Interface > Ethernet

Välj lämpligt LAN/WAN och klicka på redigera, gör önskade ändringar och klicka på tillämpa.

För mer information om detta ämne, se VLAN-guiden nedan:

Hur man konfigurerar VLAN på USG-enhet

 

NAT

Nätverksadressöversättning (NAT), även kallad portvidarebefordran. Detta används om du till exempel har en server och vill ge åtkomst till den från internet.

Konfigurering av NAT kan göras här:

Configuration > Network > NAT

För detaljerade instruktioner, se mer nedan;

Virtual Server kontra 1:1 NAT

NAT-Rule-Configuration på en USG (Port Forwarding)

 

Firewall

Det här avsnittet används för att kontrollera enhetens faktiska brandvägg, även kallad Säkerhetspolicy - Policykontroll i våra enheter. Säkerhetspolicyn kan hittas med följande sökväg:

Configuration > Security Policy > Policy Control

I det här avsnittet kan du skapa, ta bort och ändra brandväggsregler, se nedan för mer information:

Lägga till en enkel brandväggsregel/säkerhetspolicy på din ATP/USG FLEX/USG/ZyWall-Gateway

 

Routing

I det här avsnittet kan du skapa statiska rutter, policyrutter och mer för att dirigera den faktiska trafiken i ditt nätverk. För att komma åt det här avsnittet, navigera till:

Configuration > Network > Routing

Beroende på kriterierna kan rutterna konfigureras för att dirigera specifik trafik, för mer, se här: Policyrutter (USG/VPN/ATP) - Olika scenarioanvändningar och konfigurationer

 

VPN

Med Zyxel brandvägg har du möjlighet att skapa olika typer av VPN, till exempel SSL VPN, L2TP över IPsec, eller till exempel site-to-site VPN. Du kan välja att skapa VPN med vår inbyggda guide eller för hand. För att komma åt det här avsnittet, navigera till:

Configuration > VPN

För en guide om hur du skapar L2TP över IPsec för fjärråtkomst med hjälp av guiden, se nedan:

Hur man använder VPN-installationsguiden för att skapa en L2TP VPN på ZyWALL/USG

 

VARNING:

 Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs originalartikeln här: Originalversion

Check the options to contact Support

Relaterade artiklar

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.