Konfigurationsbeispiel ZyWALL USG



Ähnliche Dokumente
How-to: Webserver NAT. Securepoint Security System Version 2007nx

Virtual-LAN ZyXEL USG Firewall-Serie ab Firmware Version 4.10 Knowledge Base KB-3528 November 2014 Studerus AG

Konfigurationsbeispiel USG

Firewall-Regeln. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. März 2010 / SRU

Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.

Konfigurationsbeispiel

Dynamisches VPN mit FW V3.64

Konfigurationsbeispiel USG

Konfigurationsbeispiel ZyWALL USG

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Dynamisches VPN mit FW V3.64

Technical Note ewon über DSL & VPN mit einander verbinden

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Thema: VLAN. Virtual Local Area Network

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Anleitung zur Einrichtung von Outbound und Inbound Filtern Für DWR-512 (Stand August 2012)

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Firewall oder Router mit statischer IP

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Konfigurationsbeispiel ZyWALL USG

Registrierung eines VPN-Zuganges ins Hamnet

Konfigurationsbeispiel

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Virtual Private Network

Seite Wireless Distribution System (Routing / Bridging) 3.1 Einleitung

Inbetriebnahme Profinet mit Engineer. Inhaltsverzeichnis. Verwendete Komponenten im Beispiel:

Zugriffssteuerung - Access Control

Switch 1 intern verbunden mit onboard NICs, Switch 2 mit Erweiterungs-NICs der Server 1..6

Konfigurationsbeispiel USG & ZyWALL

Grundlagen Firewall und NAT

ZyXEL DSL-Router für Xbox LIVE oder PlayStation-Network einrichten

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

How-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx

Anbindung einer Gateprotect GPO 150

Konfiguration eines Lan-to-Lan VPN Tunnels

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

IRF2000 Application Note Eingeschränkter Remote Zugriff

P793H PPP/ACT LAN 4 PRESTIGE P793H

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

Zugriffssteuerung - Access Control

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

WLAN Konfiguration. Michael Bukreus Seite 1

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Anleitung zur Einrichtung der Zugriffssteuerung - Access Control

Konfiguration LANCOM 1821 Wireless ADSL Inode xdsl. Autor: A-Dead-Trousers Copyright: Erstellt: Geändert:


Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

Internet Security 2009W Protokoll Firewall

Firewall Implementierung unter Mac OS X

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis

Konfigurationsbeispiel

ICS-Addin. Benutzerhandbuch. Version: 1.0

EchoLink und Windows XP SP2

Es können nur Werte ausgelesen werden, Es kann -NICHT- geschaltet werden!!

Port-Weiterleitung einrichten

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Firewalls für Lexware Info Service konfigurieren

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Benutzerkonto unter Windows 2000

Anleitung zur Inbetriebnahme einer FHZ2000 mit der homeputer CL-Software

Einrichtung von VPN-Verbindungen unter Windows NT

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

ISA 2004 Netzwerkerstellung von Marc Grote

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Anleitungen. für den Gebrauch des Glasfaser-Endgerätes (CPE)

Anleitung Grundsetup C3 Mail & SMS Gateway V

Kurzanleitung So geht s

Einrichtung der 2N EntryCom an einer AVM Fritz!Box

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Dokumentation Konfiguration einer BeroNet-Box

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

NAS 322 NAS mit einem VPN verbinden

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

FTP Server unter Windows XP einrichten

Netzwerkeinstellungen unter Mac OS X

4 Assistent "Erste Schritte"

Konfiguration VPN-Server und Zyxel VPN-Client über Swisscom Unlimited PC-Card

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

IP-COP The bad packets stop here

Vernetzung eines TAB-Gerätes

L2TP over IPSec mit Windows Mobile 5 für die VPN-Services an der Technischen Universität Wien.

Microsoft Internet Explorer

Konfigurationsanleitung Quality of Service (QoS) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.1.

Transkript:

Virtual-LAN und Zonen-Konfiguration mit der ZyXEL USG-Firewall Die VLAN-Funktion vereint die Vorteile von Sicherheit und Performance. VLAN eignet sich zur Isolation des Datenverkehrs verschiedener Benutzergruppen (z. B. Abteilungen), was die Sicherheit erhöht. Dieses Beispiel zeigt, wie man über die Funktion 'Virtual LAN' mit einem ZyXEL Switch (z.b. ES-2108) und einer ZyXEL USG-Firewall einsetzt. Jede Abteilung gehört zu einer eigenen Zone, die Zonen werden über die Firewall Regeln von ZyXEL USG getrennt. Für jedes VLAN wird über die Policy-Route-Konfiguration eine Regel für den Internet Zugang festgelegt. USG lan1 Port1 ES-2108 Port2 Port3 Port4 Lan1 VLAN :101 192.168.101.0/24 Lan2 VLAN:102 192.168.102.0/24 DMZ VLAN:103 192.168.103.0/24 Rot = Netzwerk Traffic wird durch Firewall Regeln blockiert August 2008 / HAL / Seite 1 von 10

USG-Firewall Konfiguration Mit Add können neue VLANs erstellen werden: Erstes VLAN: Interface Name = vlan101, Zone = LAN1, Base Port = lan1, VLAN ID = 101. Das Interface erhält die IP 192.168.101.1 mit der Subnet-Maske 255.255.255.0. August 2008 / HAL / Seite 2 von 10

Zweites VLAN: Interface Name = vlan102, Zone = LAN2, Base Port = lan1, VLAN ID = 102. Das Interface erhält die IP 192.168.102.1 mit der Subnet-Maske 255.255.255.0. Drittes VLAN: Interface Name = vlan103, Zone = DMZ, Base Port = lan1, VLAN ID = 103. Das Interface erhält die IP 192.168.103.1 mit der Subnet-Maske 255.255.255.0. August 2008 / HAL / Seite 3 von 10

Adress-Objekte für die Policy und Firewall Regeln erstellen: August 2008 / HAL / Seite 4 von 10

Policy Route: Ein Internet-Zugriff ist ohne entsprechende Policy Routing Regeln nicht möglich (gilt für alle VLAN-Zonen). Hinweis: Über die Option Enable BWM wird das Bandbreitemanagement aktiviert, was eine verbesserte Priorisierung des ausgehenden Datenverkehrs ermöglicht. Regel vlan101: Regel aktivieren (Enable), Bezeichnung festlegen (Description), unter Incoming das Interface vlan101 und als Source Address das Objekt vlan101_netz auswählen. Bei Next-Hope als Type die Option Trunk und als Trunk die Option WAN_TRUNK wählen. SNAT (Source Network Address Translation) auf outgoing-interface umstellen. August 2008 / HAL / Seite 5 von 10

Regel vlan102: Regel aktivieren (Enable), Bezeichnung festlegen (Description), unter Incoming das Interface vlan102 und als Source Address das Objekt vlan102_netz auswählen. Bei Next-Hope als Type die Option Trunk und als Trunk die Option WAN_TRUNK wählen. SNAT (Source Network Address Translation) auf outgoing-interface umstellen. August 2008 / HAL / Seite 6 von 10

Regel vlan103: Regel aktivieren (Enable), Bezeichnung festlegen (Description), unter Incoming das Interface vlan103 und als Source Address das Objekt vlan103_netz auswählen. Bei Next-Hope als Type die Option Trunk und als Trunk die Option WAN_TRUNK wählen. SNAT (Source Network Address Translation) auf outgoing-interface umstellen. August 2008 / HAL / Seite 7 von 10

Über das Menü Firewall wird über Firewall-Regeln der Zugriff zwischen den Zonen festgelegt. Der Datenverkehr von vlan101 zu vlan102 wird mit deny gesperrt (und mit log protokolliert): Der Datenverkehr von vlan101 zu vlan103 wird ebenfalls mit deny gesperrt (und mit log protokolliert): Wichtig: Die allow-regeln (erlaubt) müssen immer vor den deny-regeln (blockiert) stehen, sonst wird die allow-regel von der Firewall ignoriert. Die Reihenfolge nimmt Einfluss auf die Ausführung von Firewallund Policy-Route-Regeln (Top-Down-Konzept). August 2008 / HAL / Seite 8 von 10

Switch Konfiguration In unserem Konfigurationsbeispiel wird der Port 1 des Switchs an das Interface ge1 (Port1 LAN) der USG- Firewall angeschlossen. VLAN 101: Im Menü VLAN / Static VLAN ein VLAN namens Sales und der Group ID 101 erstellen. Der Port 1 wird auf fixed gesetzt und TX Tagging aktiviert. Der Port 2 für die Zone lan1 wird auf fixed gesetzt, TX Tagging bleibt deaktiviert. Alle anderen Ports auf Forbidden umstellen (kein ausgehender Traffic dieses VLANs erlaubt). VLAN 102: Im Menü VLAN / Static VLAN ein VLAN namens Marketing und der Group ID 102 erstellen. Der Port 1 wird auf fixed gesetzt und TX Tagging aktiviert (VLAN ID an USG-Firewall weitergeben). Der Port 3 für die Zone LAN2 wird auf fixed gesetzt, TX Tagging bleibt deaktiviert. Alle anderen Ports auf Forbidden umstellen (kein ausgehender Traffic dieses VLANs erlaubt). August 2008 / HAL / Seite 9 von 10

VLAN 103: Im Menü VLAN / Static VLAN ein VLAN namens Technik und der Group ID 103 erstellen. Der Port 1 wird auf fixed gesetzt und TX Tagging aktiviert (VLAN ID an USG-Firewall weitergeben). Der Port 4 für die Zone DMZ wird auf fixed gesetzt, TX Tagging bleibt deaktiviert. Alle anderen Ports auf Forbidden umstellen (kein ausgehender Traffic dieses VLANs erlaubt). Über das Menü VLAN Port Setting werden den Ports die entsprechenden VLAN IDs zugewiesen. Auf Port 2 eingehender Traffic wird mit der PVID 101, Port 3 mit der PVID 102 und Port 4 mit der PVID 103 markiert. Port1 verbleibt auf der PVID 1. August 2008 / HAL / Seite 10 von 10

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback