Exemple de configuration ZyWALL USG



Documents pareils
Exemple de configuration

Exemple de configuration USG

Exemple de configuration ZyWALL USG

Exemple de configuration ZyWALL USG

Firewall ou Routeur avec IP statique

CONFIGURATION FIREWALL

Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN. ZyWALL Firewall LAN IP: DMZ IP:

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Configuration des VLAN

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Documentation : Réseau

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les réseaux des EPLEFPA. Guide «PfSense»

CASE-LINUX CRÉATION DMZ

Installation du point d'accès Wi-Fi au réseau

Configuration du serveur ESX

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

DIFF AVANCÉE. Samy.

Exemple de configuration ZyWALL USG

DIR-635 : Serveur virtuel

Aperçu technique Projet «Internet à l école» (SAI)

(1) Network Camera

WIFI sécurisé en entreprise (sur un Active Directory 2008)

LES RESEAUX VIRTUELS VLAN

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Les réseaux de campus. F. Nolot

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

SIEMENS LX / Cloud OpenIP

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Augmenter la portée de votre WiFi avec un répéteur

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Configuration de l adressage IP sur le réseau local LAN

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Installation d un serveur virtuel : DSL_G624M

1 PfSense 1. Qu est-ce que c est

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

! "# Exposé de «Nouvelles Technologies Réseaux»

Configuration du modem D-Link ADSL2+

MAUREY SIMON PICARD FABIEN LP SARI

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Guide d installation rapide Commutateurs AT-8000S. Modèles : AT-8000S/16 AT-8000S/24 OE AT-8000S/24P AT-8000S/48 AT-8000S/48POE

TD5130. Guide d installation et d utilisation. Copyright 2012 Technicolor. Tous droits réservés. DMS-CTC v1.0.

pfsense Manuel d Installation et d Utilisation du Logiciel

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Sécurité des réseaux Firewalls

TCP/IP, NAT/PAT et Firewall

Programme formation pfsense Mars 2011 Cript Bretagne

Administration des ressources informatiques

TP réseaux Translation d adresse, firewalls, zonage

Table des matières. Installation...11 Mise en route Emplacement de l installation Paramètres réseau... 11

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Protéger une machine réelle derrière une machine virtuelle avec pfsense

SYSTEMES ELECTRONIQUES NUMERIQUES

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Thomson ST 2030 guide de configuration et d utilisation

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

MISE EN PLACE DU FIREWALL SHOREWALL

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Administration d un client Windows XP professionnel

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Le Multicast. A Guyancourt le

Mise en route d'un Routeur/Pare-Feu

NovoSIP manuel de mise en service

Positionnement produit Dernière mise à jour : janvier 2011

Authentification forte avec les USG

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Votre Réseau est-il prêt?

Bibliographie. Gestion des risques

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

EGGACOM. Manuel d'utilisation (version beta) Nano et Master VoIP 1.0

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Fiche d identité produit

Sécurité Nouveau firmware & Nouvelles fonctionnalités

Préface. Révisions du guide. Révision Date Description mars, 2008 DIR-628 révision A1 avec la version 1.00 de progiciels

Etape 1 : Connexion de l antenne WiFi et mise en route

FICHE CONFIGURATION SERVICE DHCP

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Les Virtual LAN. F. Nolot 2008

Guide de réseau IP KX-TDE200/KX-TDE600. Pur IP-PBX. N de modèle KX-TDE100

Transcription:

Configuration du Virtual LAN et des zones avec le ZyWALL USG Un VLAN est un sous réseau de niveau 2, qui peut partager le même réseau avec d'autres VLANs. Les commutateurs sont chargés d'isoler chaque VLAN, ce qui est utile pour sécuriser les échanges. Le protocole 802.1q est utilisé pour marquer les trames Ethernet et indiquer le VLAN auxquels elles appartiennent. Cet exemple démontre comment utiliser la fonction Virtual LAN avec un commutateur ZyXEL (comme par exemple le ES-2108) et un ZyXEL USG. Chaque département appartient à une zone unique, ces zones sont au moyen de règles placées sur Firewall USG ouvertes ou fermés entre elle. Pour chaque zone une configuration d une Policy route est nécessaire afin que les vlan ont un accès Internet sortant. USG lan1 Port1 ES-2108 Port2 Port3 Port4 Lan1 VLAN :101 192.168.101.0/24 Lan2 VLAN:102 192.168.102.0/24 DMZ VLAN:103 192.168.103.0/24 Ligne rouge = le trafic du réseau est bloqué avec des règles Firewall August 2008 / HAL / Page 1 de 11

Configuration de l USG Ajouter un VLAN avec Add. Ajout du premier VLAN: Nom de l Interface vlan101, Zone = LAN1, Based Port = lan1, VLAN ID = 101. L Interface reçoit l adresse IP 192.168.101.1 avec le Masque 255.255.255.0. August 2008 / HAL / Page 2 de 11

Ajout du deuxième VLAN: Nom de l Interface vlan102, Zone = LAN2, Based Port = lan1, VLAN ID = 102. L Interface reçoit l adresse IP 192.168.102.1 avec le Masque 255.255.255.0. Ajout du troisième VLAN: Nom de l Interface vlan103, Zone = DMZ, Based Port = lan1, VLAN ID = 102. L Interface reçoit l adresse IP 192.168.102.1 avec le Masque 255.255.255.0. August 2008 / HAL / Page 3 de 11

Ajouter des objets pour les réseaux vlan afin de vous faciliter la tâche pour les règles de Policy et du Firewall August 2008 / HAL / Page 4 de 11

Le trafic Internet est impossible (pour toutes les interfaces VLAN) sans l ajout de règles Policy Routing Important: La coche Enable BWM doit être activé afin de conduire le trafic de la bande passante (seulement pour le trafic de donnés sortant Upstream). Règle vlan101: Activer la règle (avec Enable), donner un Nom à cette règle. Pour l Interface Incoming choisir vlan101. Avec l objet du réseau du vlan101 Changer le Next-Hope avec le Type Trunk, Trunk avec WAN_TRUNK et SNAT sur outgoing-interface. August 2008 / HAL / Page 5 de 11

Règle vlan102: Activer la règle (avec Enable), donner un Nom à cette règle. Pour l Interface Incoming choisir vlan102. Avec l objet du réseau du vlan102 Changer le Next-Hope avec le Type Trunk, Trunk avec WAN_TRUNK et SNAT sur outgoing-interface. August 2008 / HAL / Page 6 de 11

Règle vlan103: Activer la règle (avec Enable), donner un Nom à cette règle. Pour l Interface Incoming choisir vlan103. Avec l objet du réseau du vlan103 Changer le Next-Hope avec le Type Trunk, Trunk avec WAN_TRUNK et SNAT sur outgoing-interface. August 2008 / HAL / Page 7 de 11

Maintenant à l aide de plusieurs règles Pare-feu vous pouvez contrôler l accès entres les zones. Important : le transport des donnés est toujours permis si vous n ajoutez pas de règle avec l accès deny. L ordre des règles est très important, la règle allow (permis) doit toujours se situer avant les règles deny (fermé), sinon cette règle (permis) ne sera pas prise en considération par le Par-feu. Ceci est aussi valable pour les règles de la Policy Route. Menu Firewall (Par-feu) Les donnés entre le vlan101 et le vlan103 seront bloqués (deny) et enregistré dans le journal (avec log). Le transport des donnés entre le vlan101 et le vlan103 sera aussi fermé (deny). August 2008 / HAL / Page 8 de 11

Configuration du ZyXEL commutateur Dans notre exemple de configuration le Port 1 du commutateur est branché sur le ge1 (Port1 LAN) de l USG. VLAN 101: Ajouter dans le menu VLAN / Static VLAN: le VLAN Group ID 101 pour le réseau Sales. Le Port 1 est placé sur fixed et il est marqué avec le TX Tagging. Le Port 2 pour la zone lan1 est changé sur fixed sans marquage de TX Tagging. Tous les autres Ports sont placés sur Forbidden (interdiction). August 2008 / HAL / Page 9 de 11

VLAN 102: Ajouter dans le menu VLAN / Static VLAN: le VLAN Group ID 102 pour le réseau Sales. Le Port 1 est placé sur fixed et il est marqué avec le TX Tagging. Le Port 3 pour la zone lan2 est changé sur fixed sans marquage de TX Tagging. Tous les autres Ports sont placés sur Forbidden (interdiction). VLAN 103: Ajouter dans le menu VLAN / Static VLAN: le VLAN Group ID 103 pour le réseau Sales. Le Port 1 est placé sur fixed et il est marqué avec le TX Tagging. Le Port 4 pour la zone DMZ est changé sur fixed sans marquage de TX Tagging. Tous les autres Ports sont placés sur Forbidden (interdiction). August 2008 / HAL / Page 10 de 11

Menu VLAN Port Setting. Attribution des VLAN ID aux Ports. Port2 avec PVID101, Port3 avec PVID102 et Port4 avec PVID103, le Port1 reste sur le PVID1. August 2008 / HAL / Page 11 de 11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back