Série NetDefend
Comment configurerdes VLANs
Exemple de scénario
•Dans notre exemple nous souhaitons paramétrer sur la gamme Netdefend deux VLANs (VLAN1 et VLAN2) sur l’interface lan3.
•Cette interface( lan3 ) sera connectée sur le port taggé d’un commutateur.
•Le VLAN2 n’aura accès que sur le serveur FTP connecté sur l’interface DMZ.
•Les interfaces lan1,lan2 et lan3 pourront avoir accès à internet en http,https via l’interface Wan2.
Exemple de scénario
Les différentes étapes
Les étapes à respecter pour le paramétrage:
1.Répertoriez et créez toutes les interfaces.
2.Paramétrez les routes.
3.Paramétrez les VLANs
4.Définissez des groupements d’interfaces pour les ressources communes.
5.Créez les règles de communications (ip_rules)
•Vérifiez que votre firewall soit à la version firmware 2.12.00.44 ou supérieure.
Vérification de la version firmware
Création de toutes les interfaces
1 2
Créez les différents objects dans “Address Book”:
• Cliquez “address book” dans “Object”.
• Sélectionnez “IP4 Host/Network”.
• Spécifiez les adresses IP des interfaces(wan1_ip,wan1net, etc…)
Récapitulatif des interfaces Chaque interface correspond à un « Object » que l’on doit créer sur le Firewall.
Création des interfaces Ethernet
1 2
Allez dans “object”:
• Cliquez sur “Ethernet” dans “Interfaces”.
•Editez “wan1” et précisez les paramètres ci dessous:
3
Paramétrez les routes
•Sélectionnez ensuite d’onglet « Advanced » de l’interface, « wan1 »
• Décochez les cases « Add default route if default gateway is specified ».
Création des interfaces Ethernet
Allez dans “object”:
• Cliquez sur “Ethernet” dans “Interfaces”.
•Editez “wan2” et précisez les paramètres ci dessous:
Création des Objects:
• Ajoutez un nouveau groupe nommé all-lannet dans “IP4 Address Group”.
• Car tout le
• Ajoutez dans le groupe les interfaces lan1net, lan2net vlan1net et vlan2net.
• Etape 10: Dans la barre de menu, cliquer sur Configuration > Save and Activate > Ok
MERCI