Saltar para o conteudo
Avanet

Configurar VLAN na Sophos Firewall e no UniFi Switch

Sophos Firewall UniFi

Redes locais virtuais (VLANs) são um componente central da segmentação de rede e contribuem de forma importante para a segurança e organização em ambientes de TI. Com VLANs é possível, por exemplo, criar facilmente redes de convidados ou separar áreas sensíveis do resto da rede. Neste artigo mostramos como configurar uma VLAN numa Sophos Firewall e num UniFi Switch.

Porque as VLANs fazem sentido

  • Segmentação de rede: separação de diferentes departamentos ou serviços (por exemplo VoIP, servidores, clientes), para que o tráfego possa ser controlado e protegido de forma direcionada.
  • Maior segurança: reduz a superfície de ataque, porque potenciais ataques não se propagam tão facilmente por toda a rede.
  • Rede de convidados: rede separada para convidados ou prestadores externos, isolada da rede interna e, por isso, mais segura.
  • Melhor administração: VLANs permitem uma gestão de rede estruturada e flexível sem grande esforço físico.

Configurar VLAN no UniFi Switch

  1. Abrir UniFi Controller

Navegue para o seu UniFi Controller.

  1. Criar nova VLAN
UniFi Network Management
UniFi Network Management
  • Na barra de menu à esquerda, clique em Settings (Definições) → Networks (Redes).
  • Selecione New Virtual Network (ou edite uma rede existente).
  • Introduza um nome para a VLAN, por exemplo Client.
  • Como Router, defina Third-party Gateway (porque está a usar a Sophos Firewall).
  • Em VLAN ID, introduza o valor pretendido, por exemplo 100.
  • Guarde a configuração.
UniFi add VLAN
UniFi add VLAN
  1. Atribuir VLAN às portas
UniFi Network Management
UniFi Network Management
  • Em UniFi Devices → Switches → Port Manager, pode configurar portas individuais.
  • Confirme que as portas onde a VLAN 100 é necessária estão configuradas como Trunk ou Tagged, para que a VLAN seja encaminhada com tag.

Configurar VLAN na Sophos Firewall

  1. Abrir o Webadmin da Sophos Firewall

Inicie sessão na interface web da Sophos Firewall.

  1. Adicionar nova VLAN
  • Navegue para NetworkInterfaces.
  • Clique em Add Interface no canto superior direito e selecione Add VLAN.
  • Introduza um Name (por exemplo Clients).
  • Selecione o Hardware Interface (por exemplo Port1) e a Zone (por exemplo LAN ou, melhor, Client) onde a VLAN deve ficar.
  • Defina a VLAN ID (por exemplo 100).
  • Em IPv4 configuration, selecione Static e atribua um endereço IP para o gateway da nova rede.
  • Guarde as alterações.
UniFi add VLAN
UniFi add VLAN
  1. Ajustar regras de firewall
  • Em Rules and policies, crie as regras de firewall correspondentes para permitir ou limitar o tráfego da VLAN para outras redes ou para a Internet.
  • Se necessário, ative definições avançadas como IPS, Web Filtering ou Application Control para a VLAN.