Hoppa till innehållet
Avanet

Konfigurera VLAN på Sophos Firewall och UniFi Switch

Sophos Firewall UniFi

Virtuella lokala nätverk (VLANs) är en central del av nätverkssegmentering och bidrar mycket till säkerhet och ordning i IT-miljöer. Med VLAN kan du till exempel skapa gästnätverk eller separera känsliga områden från resten av nätverket. I den här artikeln visar vi hur du konfigurerar ett VLAN på en Sophos Firewall och en UniFi Switch.

Varför VLAN är meningsfulla

  • Nätverkssegmentering: Separera olika avdelningar eller tjänster, till exempel VoIP, servrar och klienter, så att trafik kan styras och skyddas riktat.
  • Högre säkerhet: Minskar angreppsytan eftersom potentiella angrepp inte lika lätt kan spridas över hela nätverket.
  • Gästnätverk: Ett separat nät för gäster eller externa tjänsteleverantörer, avskilt från det interna nätet.
  • Bättre administration: VLAN ger strukturerad och flexibel nätverkshantering utan stor fysisk ombyggnad.

Konfigurera VLAN på UniFi Switch

  1. Öppna UniFi Controller

Gå till din UniFi Controller.

  1. Skapa nytt VLAN
UniFi Network Management
UniFi Network Management
  • Klicka i vänstermenyn på SettingsNetworks.
  • Välj New Virtual Network eller redigera ett befintligt nätverk.
  • Ange ett namn för VLAN, till exempel Client.
  • Sätt Router till Third-party Gateway, eftersom du använder Sophos Firewall.
  • Ange önskat VLAN ID, till exempel 100.
  • Spara konfigurationen.
UniFi add VLAN
UniFi add VLAN
  1. Tilldela VLAN på portarna
UniFi Network Management
UniFi Network Management
  • Under UniFi Devices → Switches → Port Manager kan du konfigurera enskilda portar.
  • Se till att portar där VLAN 100 behövs konfigureras som Trunk eller Tagged, så att VLAN skickas vidare taggat.

Konfigurera VLAN på Sophos Firewall

  1. Öppna Webadmin för Sophos Firewall

Logga in i webbgränssnittet på Sophos Firewall.

  1. Lägg till nytt VLAN
  • Navigera till NetworkInterfaces.
  • Klicka uppe till höger på Add Interface och välj Add VLAN.
  • Ange ett Name, till exempel Clients.
  • Välj Hardware Interface, till exempel Port1, och den Zone, till exempel LAN eller hellre Client, där VLAN ska ligga.
  • Ange VLAN ID, till exempel 100.
  • Under IPv4 configuration väljer du Static och anger en IP-adress för gatewayen i det nya nätverket.
  • Spara ändringarna.
UniFi add VLAN
UniFi add VLAN
  1. Anpassa firewallregler
  • Skapa lämpliga firewallregler under Rules and policies för att tillåta eller begränsa trafik från VLAN till andra nät eller internet.
  • Vid behov kan du aktivera utökade inställningar som IPS, Web Filtering eller Application Control för VLAN.