Vi har uppdaterat vår SSO (Single Sign On) - Logga in på alla Zyxel-system med ett MyZyxel-konto! Läs mer!

Öppna artikel
svenska Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina Türkçe

USG FLEX / ATP / VPN-serien: Använda virtuella gränssnitt gränssnitt icon

Avatar
  • Uppdaterad
Tillbaka till toppen

I den här artikeln vill vi lyfta fram en vanlig felkonfiguration eller missförstånd hos kunder angående virtuella gränssnitt .

 

1. Fel konfiguration

2. Använd dina ytterligare offentliga IP-adresser rätt

3. När ska man faktiskt använda virtuella gränssnitt?

 

 

1. Fel konfiguration

Många kunder tror att det behövs för att konfigurera ett virtuellt WAN-gränssnitt för varje offentlig IP som deras ISP tilldelat dem.

Det behövs inte skapa ett virtuellt gränssnitt för att använda det i din IPSec VPN fas 1 (IPsec-gateway) eller i dina regler för NAT/portvidarebefordran.

Om du konfigurerar ett virtuellt gränssnitt för att använda det i din NAT-regel eller i din IPsec Gateway så här:

mceclip0.png

Du gjorde fel!

 

2. Använd dina ytterligare offentliga IP-adresser rätt

Låt oss föreställa oss att du har ett offentligt subnät av 212.13.45.6/29, vilket betyder att du har 6 offentliga IP-adresser som du kan använda fritt.

Använd din önskade offentliga IP i din IPsec VPN Fas 1

Istället för att använda alternativet "Gränssnitt", använd "Domännamn / IPv4" och skriv in IP:n:

mceclip3.png

 

För att använda din önskade offentliga IP i dina NAT-regler, använd 1:1 NAT: Klicka här för guiden

mceclip2.png

Om du använder en NAT-lastbalanserare (brandväggar med firmware 5.x och högre) finns det faktiskt inget sätt att göra felkonfigurationen och använda ett virtuellt WAN-gränssnitt, eftersom lastbalanseraren ber dig att skriva in dina offentliga IP-adresser. Dessutom är det virtuella WAN-gränssnittet inte ens valbart i rullgardinsmenyn för gränssnitt:

mceclip1.png

3. När ska man faktiskt använda virtuella gränssnitt?

Låt oss nu titta på två möjliga scenarier där det faktiskt är vettigt att använda virtuella gränssnitt.

verkligt bruksfall virtuellt LAN-gränssnitt - ett scenario är superscope eller äldre enheter där du inte kan ändra IP och gateway-konfiguration

Av någon anledning kanske du har enheter i ditt nätverk med olika IP-intervall utanför det konfigurerade undernätet för din brandväggs LAN-gränssnitt. Två anledningar kan vara:

  • DHCP Superscope
  • Gamla enheter i ditt nätverk som har en annan gateway/IP-konfiguration och du inte känner till inloggningsuppgifterna för att ändra den

Detta är ett giltigt skäl att använda virtuella gränssnitt. Skapa helt enkelt ett nytt virtuellt LAN-gränssnitt med den IP-konfiguration som behövs genom att gå till Nätverk > Gränssnitt > Ethernet:

blobid0.png

 

Men observera att det är bättre att faktiskt använda VLAN för att separera dina sändningsdomäner!

VARNING:

 Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. All text kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs originalartikeln här: Originalversion

Check the options to contact Support

Relaterade artiklar

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.