Настройка межсетевого экрана, 1 методы доступа, 2 общие сведения о политиках межсетевого экрана – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 14 Настройка межсетевого экрана

213

Г

Л А ВА

14

Настройка межсетевого экрана

В этой главе описывается активация и настройка межсетевого экрана в P-2602.

14.1 Методы доступа

Веб-конфигуратор является наиболее универсальным инструментом настройки
межсетевого экрана, имеющимся в устройстве P-2602. Поэтому рекомендуется
настраивать межсетевой экран с помощью веб-конфигуратора. Команды CLI
(интерфейса командной строки) предлагают ограниченные возможности настройки, и
пользоваться ими рекомендуется только опытным пользователям.

14.2 Общие сведения о политиках межсетевого экрана

Правила межсетевого экрана сгруппированы по направлению прохождения пакетов, к
которым они применяются:

Примечание: LAN включает как порты LAN, так и беспроводную сеть (WLAN).

По умолчанию функция динамического анализа пакетов в P-2602 разрешает
прохождение пакетов в следующих направлениях:

• Из LAN в LAN/маршрутизатор (LAN to LAN/Router)

Это позволяет компьютерам в составе LAN управлять P-2602 и обмениваться
данными с сетями или подсетями, связанными с интерфейсом LAN.

• Из LAN в WAN (LAN to WAN)

По умолчанию функция динамического анализа пакетов в P-2602 запрещает
прохождение пакетов в следующих направлениях:

• Из WAN в LAN (WAN to LAN)
• Из WAN в WAN/маршрутизатор (WAN to WAN/Router)

Тем самым компьютеры в WAN теряют возможность использовать P-2602 как шлюз
для связи с другими компьютерами в WAN и/или для управления P-2602.

• Из LAN в LAN/

маршрутизатор

• Из WAN в LAN

• Из LAN в WAN

• Из WAN в WAN/

маршрутизатор