Przejdz do tresci
Avanet

Konfiguracja VLAN na Sophos Firewall i UniFi Switch

Sophos Firewall UniFi

Wirtualne sieci lokalne (VLAN) są kluczowym elementem segmentacji sieci i pomagają utrzymać porządek oraz bezpieczeństwo w środowiskach IT. Dzięki VLAN można łatwo utworzyć sieć dla gości albo oddzielić wrażliwe obszary od reszty infrastruktury. W tym artykule pokazujemy, jak skonfigurować VLAN na Sophos Firewall i przełączniku UniFi.

Dlaczego VLAN-y są przydatne

  • Segmentacja sieci: rozdzielenie działów lub usług, na przykład VoIP, serwerów i klientów, aby lepiej kontrolować i chronić ruch.
  • Wyższe bezpieczeństwo: ograniczenie powierzchni ataku, ponieważ potencjalne zagrożenie trudniej rozprzestrzenia się po całej sieci.
  • Sieć gościnna: osobna sieć dla gości lub zewnętrznych dostawców, odseparowana od sieci wewnętrznej.
  • Lepsze zarządzanie: VLAN-y umożliwiają uporządkowaną i elastyczną administrację siecią bez dużych zmian fizycznej infrastruktury.

Konfiguracja VLAN na UniFi Switch

  1. Otwórz UniFi Controller

Przejdź do swojego UniFi Controller.

  1. Utwórz nowy VLAN
UniFi Network Management
UniFi Network Management
  • Kliknij w lewym menu Settings (ustawienia) → Networks (sieci).
  • Wybierz New Virtual Network albo edytuj istniejącą sieć.
  • Wpisz nazwę VLAN, na przykład Client.
  • Jako Router ustaw Third-party Gateway, ponieważ używasz Sophos Firewall.
  • Wpisz żądaną VLAN ID, na przykład 100.
  • Zapisz konfigurację.
UniFi - dodawanie VLAN
UniFi - dodawanie VLAN
  1. Przypisz VLAN do portów
UniFi Network Management
UniFi Network Management
  • W obszarze UniFi Devices → Switches → Port Manager możesz skonfigurować poszczególne porty.
  • Upewnij się, że porty, na których wymagany jest VLAN 100, są skonfigurowane jako Trunk lub Tagged, aby VLAN był przekazywany jako tagowany.

Konfiguracja VLAN na Sophos Firewall

  1. Otwórz Webadmin Sophos Firewall

Zaloguj się do interfejsu webowego Sophos Firewall.

  1. Dodaj nowy VLAN
  • Przejdź do NetworkInterfaces.
  • Kliknij w prawym górnym rogu Add Interface i wybierz Add VLAN.
  • Wpisz Name, na przykład Clients.
  • Wybierz Hardware Interface, na przykład Port1, oraz Zone, na przykład LAN albo lepiej dedykowaną strefę Client.
  • Ustaw VLAN ID, na przykład 100.
  • W sekcji IPv4 configuration wybierz Static i nadaj adres IP dla bramy nowej sieci.
  • Zapisz zmiany.
Sophos Firewall - konfiguracja interfejsu VLAN
Sophos Firewall - konfiguracja interfejsu VLAN
  1. Dostosuj reguły firewalla
  • W Rules and policies utwórz odpowiednie reguły firewalla, aby zezwolić lub ograniczyć ruch z VLAN do innych sieci albo Internetu.
  • W razie potrzeby możesz dla VLAN aktywować dodatkowe funkcje, takie jak IPS, Web Filtering lub Application Control.