VLAN separadas en un ZyWALL / USG
Guía:
1. Compruebe si las VLAN están en la misma zona
2. Crear VLAN
3. Configure la regla de política
4. Prueba el resultado
Descripción del escenario:
Cuando ha configurado varias VLAN que pertenecen a la misma zona (por ejemplo, LAN1), es posible que las VLAN puedan comunicarse entre sí, sin configurar una ruta. Siga esta guía paso a paso para evitar esto.
Nota:
Las direcciones IP que se utilizan son solo ejemplos, utilice sus propias direcciones IP.
- Compruebe si las VLAN están en la misma zona
Vaya a Configuración> Objeto> Zona> Predeterminado del sistema si dos o más VLAN están en la misma zona como esta.
- Crear VLAN
Vaya a Configuración> Objeto> Dirección / Geo IP> Dirección. Ahora cree para cada VLAN un objeto. Haga clic en Agregar y asigne un nombre a la regla (en este ejemplo, VLAN10). Establezca el Tipo de dirección en SUBRED y escriba la dirección IP y la máscara de las VLAN. Repita este paso para TODAS sus VLAN.
- Configurar la regla de política
Vaya a Configuración> Política de seguridad> Control de políticas> Configuración de IPv4. Ahora configure los siguientes pasos: Haga clic en Agregar y asigne a la regla un nombre como VLAN_BLOCK o algo así.
Como ejemplo: para bloquear el tráfico entre VLAN10 y VLAN20, configure la fuente en la VLAN10 creada y el destino en la VLAN 20. La acción de la regla es " denegar" .
- Prueba el resultado
Cuando ahora intenta hacer ping a un dispositivo de VLAN10 a VLAN20, el Control de políticas lo ha rechazado. Cuando vaya a Monitor> Registro, puede ver aquí que se bloqueó el acceso.
Fuente: Zyxel
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo