View
110
Download
3
Category
Preview:
Citation preview
Série NetDefend
Comment configurerdes VLANs
Exemple de scénario
•Dans notre exemple nous souhaitons paramétrer sur la gamme Netdefend deux VLANs (VLAN1 et VLAN2) sur l’interface lan3.
•Cette interface( lan3 ) sera connectée sur le port taggé d’un commutateur.
•Le VLAN2 n’aura accès que sur le serveur FTP connecté sur l’interface DMZ.
•Les interfaces lan1,lan2 et lan3 pourront avoir accès à internet en http,https via l’interface Wan2.
Exemple de scénario
Les différentes étapes
Les étapes à respecter pour le paramétrage:
1.Répertoriez et créez toutes les interfaces.
2.Paramétrez les routes.
3.Paramétrez les VLANs
4.Définissez des groupements d’interfaces pour les ressources communes.
5.Créez les règles de communications (ip_rules)
•Vérifiez que votre firewall soit à la version firmware 2.12.00.44 ou supérieure.
Vérification de la version firmware
Création de toutes les interfaces
1 2
Créez les différents objects dans “Address Book”:
• Cliquez “address book” dans “Object”.
• Sélectionnez “IP4 Host/Network”.
• Spécifiez les adresses IP des interfaces(wan1_ip,wan1net, etc…)
Récapitulatif des interfaces Chaque interface correspond à un « Object » que l’on doit créer sur le Firewall.
Création des interfaces Ethernet
1 2
Allez dans “object”:
• Cliquez sur “Ethernet” dans “Interfaces”.
•Editez “wan1” et précisez les paramètres ci dessous:
3
Paramétrez les routes
•Sélectionnez ensuite d’onglet « Advanced » de l’interface, « wan1 »
• Décochez les cases « Add default route if default gateway is specified ».
Création des interfaces Ethernet
Allez dans “object”:
• Cliquez sur “Ethernet” dans “Interfaces”.
•Editez “wan2” et précisez les paramètres ci dessous:
Création des Objects:
• Ajoutez un nouveau groupe nommé all-lannet dans “IP4 Address Group”.
• Car tout le
• Ajoutez dans le groupe les interfaces lan1net, lan2net vlan1net et vlan2net.
• Etape 10: Dans la barre de menu, cliquer sur Configuration > Save and Activate > Ok
MERCI
Recommended