Önemli Uyarı: |
ZyWALL/USG üzerinde ayrı VLAN'lar
Kılavuz:
1. VLAN'ların aynı bölgede olup olmadığını kontrol edin
Senaryo açıklaması:
Hepsi aynı bölgeye ait olan birkaç VLAN yapılandırdığınızda (örneğin LAN1), VLAN'ların bir rota yapılandırmadan birbirleriyle iletişim kurması mümkündür. Bunu önlemek için bu adım adım kılavuzu izleyin.
Not
Kullanılan IP adresleri sadece örnektir, lütfen kendi IP adreslerinizi kullanın.
- VLAN'ların aynı Bölgede olup olmadığını kontrol edin
Yapılandırma > Nesne > Bölge > Sistem Varsayılanı 'na gidin, iki veya daha fazla VLAN aynı bölgedeyse bu şekilde görünür.
- VLAN Oluşturma
Yapılandırma > Nesne > Adres/Geo IP > Adres'e gidin. Şimdi her VLAN için bir nesne oluşturun. Ekle 'ye tıklayın ve kurala bir isim verin (bu örnekte VLAN10). Adres Türünü SUBNET olarak ayarlayın ve VLAN'ların IP adresini ve maskesini yazın. TÜM VLAN'larınız için bu adımı tekrarlayın.
- İlke Kuralını Ayarlama
Yapılandırma > Güvenlik İlkesi > İlke Denetimi > IPv4 Yapılandırması 'na gidin. Şimdi aşağıdaki adımları ayarlayın: Ekle' ye tıklayın ve kurala VLAN_BLOCK gibi bir isim verin.
Örnek olarak: VLAN10 ve VLAN20 arasındaki trafiği engellemek için kaynağı oluşturulan VLAN10'a ve hedefi VLAN 20'ye ayarlayın. Kuralın eylemi "deny" dir.
- Sonucu test edin
Şimdi VLAN10'dan VLAN20'ye bir cihaza ping atmaya çalıştığınızda İlke Denetimi bunu reddetti. Monitör > Günlük 'e gittiğinizde, burada erişimin engellendiğini görebilirsiniz.