Denna guide förklarar konceptet med objekt, zoner, grupper, gränssnitt, NAT, brandvägg och routing.
Objekt
Det är viktigt att förstå hur våra brandväggar fungerar; i kärnan av konfigurationen finns objekt.
När du förstår hur objekten fungerar blir det enkelt och effektivt att hantera våra enheter.
Till exempel, när du konfigurerar NAT är det praktiskt att du kan använda objekt, så att du inte behöver ange en IP-adress flera gånger, utan istället kan återanvända objektet som du bara behöver skapa en gång. I detta scenario ska vi skapa ett adressobjekt för en värd som ska användas i NAT.
Låt oss navigera till:
Configuration > Object > Address > Add
När du har angett värden som ett objekt kan du använda det när du skapar en NAT-regel, istället för att manuellt ange IP-adressen. När du sedan behöver tillåta trafik från brandväggen till den specifika värden kan du återanvända objektet igen. För mer information om hur man skapar NAT, se nedan:
NAT-Rule-Configuration on a USG (Port Forwarding)
Zoner
För enklare hantering kan zoner vara användbara. Till exempel kan en VLAN och ett LAN kommunicera med varandra om de är i samma zon, vilket eliminerar processen att bevilja åtkomst separat.
Det fungerar även åt andra hållet, om du vill separera åtkomsten mellan ett LAN och en VLAN kan detta också göras.
Zoner kan konfigureras genom att navigera till:
Configuration > Object > Zone
Zoner kan användas som gruppering, vilket kan utnyttjas i brandväggsregler, säkerhetspolicys och gränssnitt.
Sammanfattningsvis; hantera gränssnitt i olika zoner baserat på dina behov. Du kan konfigurera brandväggsregler för data som passerar mellan zoner eller till och med mellan gränssnitt och/eller VPN-tunnlar inom en zon.
För mer information om exemplet med att separera VLAN och zoner, se nedan:
Separate VLANs on a ZyWALL/USG
Grupper
Liknande zoner kan vi använda grupper för att samla antingen användare, adresser, värdar eller objekt överlag.
Det bästa exemplet är tjänstegruppen "Default allow WAN to Zywall", där vi kan konfigurera vilka tjänster som tillåts nå från WAN till Zywall.
Låt oss navigera till:
Configuration > Object > Service > Service Group
Välj lämplig grupp och klicka på redigera, önskade ändringar kan göras här för att till exempel ta bort SSH- eller HTTPS-åtkomst från WAN.
Som nämnts är det också möjligt att gruppera användare, adresser och scheman.
För mer information om grupper, se artikeln nedan för tjänstegrupper:
Gränssnitt
Denna sektion kan användas för att konfigurera portroller, VLAN, göra grundläggande förändringar i nätverket genom att till exempel ändra LAN-adress och DHCP-relaterade inställningar.
Till exempel kan du ändra ett subnät genom att gå till följande väg:
Configuration > Network > Interface > Ethernet
Välj lämpligt LAN / WAN och klicka på redigera, gör önskade ändringar och klicka på tillämpa.
För mer information om detta ämne, se VLAN-guiden nedan:
How to configure VLAN on USG device
NAT
Network address translation (NAT), ibland även kallat port forwarding. Detta används om du till exempel har en server och vill ge åtkomst till den från internet.
Att konfigurera NAT kan göras här:
Configuration > Network > NAT
För detaljerade instruktioner, se nedan mer;
NAT-Rule-Configuration on a USG (Port Forwarding)
Brandvägg
Denna sektion används för att kontrollera enhetens faktiska brandvägg, även kallad Security Policy - Policy Control i våra enheter. Säkerhetspolicyn finns via följande väg:
Configuration > Security Policy > Policy Control
I denna sektion kan du skapa, ta bort och ändra brandväggsregler, se nedan för mer information:
Adding a simple firewall rule/security policy on your ATP/USG FLEX/USG/ZyWall-Gateway
Routing
I denna sektion kan du skapa statiska rutter, policyrutter och mer för att dirigera den faktiska trafiken i ditt nätverk. För att komma åt denna sektion, navigera till:
Configuration > Network > Routing
Beroende på kriterierna kan rutterna konfigureras för att dirigera specifik trafik, för mer information, se här: Policy Routes ( USG/VPN/ATP) - Different scenario usages & configurations
VPN
Med Zyxel-brandväggen har du möjlighet att skapa olika typer av VPN, till exempel SSL VPN, L2TP över IPsec eller till exempel site-to-site VPN. Du kan välja att skapa VPN med vår inbyggda guide eller manuellt. För att komma åt denna sektion, navigera till:
Configuration > VPN
För en guide om hur du skapar L2TP över IPsec för fjärråtkomst med hjälp av guiden, se nedan:
How to use the VPN Setup Wizard to create a L2TP VPN on the ZyWALL/USG
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.