Verwenden Sie die Seite Zone hinzufügen, um eine neue Zone zu erstellen.
Auf der Seite Zone hinzufügen können Sie die Daten der Zone eingeben.
1. Gehen Sie zu > > und klicken Sie auf Hinzufügen.
2. Geben Sie dann die Daten der Zone ein.
Name
Geben Sie einen Namen ein, um die Zone zu identifizieren.
Beschreibung
Geben Sie eine Beschreibung für die Zone ein.
Typ
Wählen Sie aus den verfügbaren Optionen den Typ der Zone aus.
LAN – Je nach verwendeter Appliance und Aufbau des Netzwerks können Sie ein bis sechs physische Ports in dieser Zone gruppieren. Gruppieren Sie mehrere Schnittstellen mit verschiedenen Netzwerk-Subnetzen, um sie als eine Einheit zu verwalten. Gruppieren Sie alle LAN-Netzwerke unter dieser Zone.Datenverkehr aus und in diese Zone wird standardmäßig blockiert. Daher handelt es sich um die am stärksten geschützte Zone. Allerdings wird Datenverkehr zwischen Ports derselben Zone zugelassen.
DMZ (Demilitarized Zone) – Diese Zone wird gewöhnlich für öffentlich zugängliche Server verwendet. Je nach verwendeter Appliance und Aufbau des Netzwerks können Sie ein bis fünf physikalische Ports in dieser Zone gruppieren.
Standardmäßig wird der gesamte Datenverkehr blockiert, mit Ausnahme von LAN und Diensten in lokalen Zonen wie Verwaltung, Authentifizierung und Netzwerk.Mitglieder
Zeigt alle zugehörigen Ports.
Aktivieren Sie die Auswahlkästchen, um Ports auszuwählen. Alle ausgewählten Ports werden auf die Liste „Ausgewählte Ports“ verschoben.
Appliance-Zugriff
Der Appliance-Zugriff definiert die Art des administrativen Zugriffs, der in der Zone zugelassen ist.
Admin-Dienste – Aktivieren Sie administrative Dienste, die in dieser Zone zugelassen werden sollen:
▪ HTTP – eine sichere HTTPS-Verbindung zur Admin-Konsole in dieser Zone zulassen
▪ Telnet – eine Telnet-Verbindung zur CLI in dieser Zone zulassen
▪ SSH – eine SSH-Verbindung zur CLI in dieser Zone zulassen
Authentifizierungsdienste – Aktivieren Sie Authentifizierungsdienste, die in dieser Zone zugelassen werden sollen:
▪ Client-Authentifizierung
▪ Captive Portal
▪ NTLM
▪ Radius-SSO
Netzwerkdienste – Aktivieren Sie Netzwerkdienste, die in dieser Zone zugelassen werden sollen:
▪ DNS – Antworten auf DNS-Anfragen in dieser Zone zulassen
▪ Ping/Ping6 – Antworten auf Pings in dieser Zone zulassen
Andere Dienste – Aktivieren Sie andere Dienste, die in dieser Zone zugelassen werden sollen:
▪ Web-Proxy
▪ SSL-VPN-Tunnel
▪ Wireless Protection
▪ Benutzerportal
▪ Dynamisches Routing
▪ SNMP
▪ SMTP-Relay
3. Klicken Sie auf Speichern.
◦ Wenn die DMZ eine private IP-Adresse nutzt, können Sie diese mit NAT öffentlich zugänglich machen.
◦ Sie können keine Zone hinzufügen, wenn die Appliance als Bridge eingesetzt wird.
◦ Lokale und VPN-Zonen können nicht aktualisiert oder gelöscht werden.
Die neue Zone wurde erstellt und erscheint auf der Seite Zonen.