Den här artikeln visar hur man får åtkomst från ett LAN till en Switch framför Firewall som inte är en del av det LAN. Åtkomst kommer att konfigureras genom att lägga till samma VLAN till WAN-gränssnittet för Firewall och Switch-porten framför Firewall [USG FLEX, ATP, VPN Series]. Kontrollgränssnittet för Switch, som är placerat framför Firewall, kommer att tilldelas en IP-adress från det skapade VLAN.

Alla inställningar i den här artikeln kommer att göras på "Device1" och "Device2", som visas i bilden nedan. Alla andra enheter finns i illustrativt syfte.

För att få åtkomst till Switch via WAN måste du konfigurera ett VLAN på Firewall(Divice2), och samma VLAN måste konfigureras på Switch(Divice1) framför PRD_N_ZNZ6.(Divice1). Dessutom bör Switch:s hanteringsgränssnitt (Divice1) tilldelas IP:et för det skapade VLAN:et. Då kan användare från det lokala nätverket komma åt Switch(Divice1).

Brandväggskonfiguration
Switch konfiguration

Brandväggskonfiguration

I det här steget kommer vi att skapa ett VLAN på Firewall(Divice2).

Gå till Konfiguration ⇾ Gränssnitt ⇾ VLAN

1. Klicka på " Lägg till "

2. Ställ in kryssrutan " Aktivera gränssnitt "

3. Ställ in " general " i fältet " Interface Type "

4. Ställ in " VLAN10 " i fältet " Interface Name " (VLAN10 tas som ett exempel.)

5. Ställ in " WAN " i fältet " Zone "

6. Ställ in " wan " i fältet " Base Port "

7. Ställ in " 10 " i fältet " VLAN ID "

8. Ställ in nödvändiga inställningar i avsnittet " IP-adresstilldelning ". I vårt exempel har vi valt ut ett specifikt utbud av utfärdade adresser för vårt VLAN.

9. Klicka på " OK "

Switch konfiguration

Notera. Din Switch måste stödja VLAN och statisk routing och måste kunna tilldela en IP-adress från ett specifikt VLAN till ett hanteringsgränssnitt på din Switch. Vanligtvis kommer alla Zyxel L2, L2+ eller L3 Switch att stödja detta, men vi rekommenderar att du kontrollerar den här funktionen i förväg.

I nästa steg måste vi lägga till VLAN som vi skapade på vår Firewall(Divice2) till Switch(Divice1).

Gå till Avancerad applikation ⇾ VLAN ⇾ VLAN-konfiguration

Klicka på " Klicka här " i " Static VLAN Setup "

1. Ställ in kryssrutan " AKTIV "

2. Ställ in " VLAN10 " i fältet " Namn " (VLAN10 tas som ett exempel)

3. Ställ in " 10 " i fältet " VLAN Group ID " (VLAN10 tas som ett exempel)

4. På porten som din Firewall är ansluten till, ställ in följande inställningar - Markera " Fixed " i kolumnen " Control " - Markera " Tx Tagging " i kolumnen " Tagging " - Alla andra portar kan markeras som "Forbidden"

5. Klicka på " OK "

Nu måste vi tilldela en ny IP-adress till hanteringsgränssnittet för vår Switch(Divice1). Denna IP måste vara från vårt VLAN.

Gå till Grundinställningar ⇾ IP-inställning ⇾ IP-konfiguration

Fyll i alla nödvändiga uppgifter i blocket "Management IP Addresses" .
1. Ställ in " IP-adressen" för din Switch (det kan vara vilken adress som helst från ditt VLAN)

2. Ställ in " IP Subnet Mask " (det ska vara masken för ditt VLAN)

3. Ställ in " 10 " i fältet " VID " (det bör vara VID för ditt VLAN)

4. Ställ in " Default Gateway " (Det ska vara IP-adressen för ditt VLAN)

5. Klicka på " Lägg till "