Изоляция VLAN интерфейсов на шлюзе безопасности Zyxel серии ATP/VPN/Zywall/USG VLAN
Когда в одной и той же зоне на контроллере настроено несколько интерфейсов VLAN, то возникает необходимость изолировать эти интерфейсы друг от друга. Например есть два интерфейса VLAN которые смотрят в одну зону ( LAN1 ), посмотреть это можно в разделе Configuration > Object > Zone > System Default
Для начала нужно подключится на Web интерфейс контроллера и перейти в раздел Configuration > Object > Address/Geo IP > Address , и для каждого интерфейса VLAN создать отдельный объект, нажав на кнопку Add
Укажите следующие параметры:
Name: укажите имя объекта. Address Type: Subnet Network: укажите адрес сети. Netmask: укажите маску сети.
Теперь необходимо создать правило Firewall, перейдите в раздел Configuration > Security Policy > Policy Control > IPv4 Configuration и нажмите Add
Что запретить доступ от одного интерфейса к другому нужно указать первый Vlan в графе источника ( Source ), второй Vlan в графе назначения ( Destination) и указать правило действия Deny
Читайте также
Создание списка исключений IP-адресов (Walled Garden или Access Control List) для настройки Wi-Fi авторизации
Настройка списка исключений UAM Allowed в роутере Zyxel Keenetic
Настройка VLAN на Zyxel Keenetic
Настройка VLAN на шлюзах Zyxel серии ATP / VPN / Zywall / USG
