TOA'mızı (Tek Oturum Açma) güncelledik - Bir MyZyxel Hesabı ile tüm Zyxel Sistemlerine giriş yapın! Daha Fazla Bilgi Edinin!

Makaleyi Aç
Türkçe Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska

USG FLEX / ATP / VPN Serisi: Sanal Arayüzleri Kullanma Arayüzler icon

Avatar
  • Güncellenme
Başa dönüş

Bu makalede, sanal arabirimlerle ilgili yaygın bir müşteri yanlış yapılandırmasını veya yanlış anlamasını vurgulamak istiyoruz.

 

1. Yanlış yapılandırma

2. Ek genel IP'lerinizi kullanma hakkı

3. Sanal arabirimler gerçekte ne zaman kullanılır?

 

 

1. Yanlış yapılandırma

Birçok müşteri, ISS'lerinin kendilerine atadığı her genel IP için sanal bir WAN arabirimi yapılandırmanın gerekli olduğuna inanmaktadır.

IPSec VPN aşama 1'inizde (IPsec ağ geçidi) veya NAT/port yönlendirme kurallarınızda kullanmak için sanal bir arabirim oluşturmanız gerekmez.

NAT kuralınızda veya IPsec Gateway'nizde kullanmak için bir sanal arabirimi şu şekilde yapılandırırsanız:

mceclip0.png

Yanlış yaptın!

 

2. Ek genel IP'lerinizi kullanma hakkı

212.13.45.6/29 genel alt ağınız olduğunu düşünelim, bu da özgürce kullanabileceğiniz 6 genel IP'niz olduğu anlamına gelir.

IPsec VPN Aşama 1'inizde istediğiniz genel IP'yi kullanma

"Arayüz" seçeneğini kullanmak yerine, lütfen "Alan adı / IPv4" kullanın ve IP'yi yazın:

mceclip3.png

 

NAT kurallarınızda istediğiniz genel IP'yi kullanmak için lütfen 1:1 NAT kullanın: Kılavuz için buraya tıklayın

mceclip2.png

Bir NAT yük dengeleyici (firmware 5.x ve üzeri olan güvenlik duvarları) kullanıyorsanız, yük dengeleyici sizden genel IP'lerinizi yazmanızı istediğinden, aslında yanlış yapılandırma yapmanın ve sanal bir WAN arabirimi kullanmanın hiçbir yolu yoktur. Ayrıca, sanal WAN arabirimi, arabirim açılır menüsünden seçilemez:

mceclip1.png

3. Sanal arabirimler gerçekte ne zaman kullanılır?

Şimdi sanal arayüzleri kullanmanın gerçekten mantıklı olduğu iki olası senaryoya bakalım.

gerçek kullanım senaryosu sanal LAN arayüzü - bir senaryo, IP ve ağ geçidi yapılandırmasını değiştiremeyeceğiniz üst kapsam veya eski cihazlardır

Bazı nedenlerden dolayı, ağınızda, güvenlik duvarlarınızın LAN arayüzünün yapılandırılmış alt ağı dışında farklı IP aralıklarına sahip cihazlarınız olabilir. İki neden olabilir:

  • DHCP Üst Kapsamı
  • Ağınızdaki farklı bir ağ geçidi / IP yapılandırmasına sahip olan ve değiştirmek için oturum açma kimlik bilgilerini bilmediğiniz eski cihazlar

Bu, sanal arabirimleri kullanmak için geçerli bir nedendir. Ağ > Arayüz > Ethernet'e giderek ihtiyaç duyulan IP yapılandırmasıyla yeni bir sanal LAN arabirimi oluşturmanız yeterlidir:

blobid0.png

 

Ancak, yayın alanlarınızı ayırmak için gerçekten VLAN'ları kullanmanın daha iyi olduğunu lütfen unutmayın!

SORUMLULUK REDDİ:

 Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon

Çözüme ulaşamadıysanız buradan destek kaydı oluşturabilirsiniz
Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.