Konfigurationsbeispiel
Transcription
Konfigurationsbeispiel
Konfigurationsbeispiel ZyAIR G-3000H Multi-ESSID und VLAN Dieses Konfigurationsbeispiel zeigt wie über VLAN (Virtual LAN) zwei WirelessNetzwerke mit Hilfe der Multi-ESSID-Funktion getrennt werden. Das Public-Netz ist für Besucher eingerichtet und ermöglicht nur den Zugriff ins Internet. Das PrivatNetz ist über den gleichen Access-Point aber erreichbar und nur für interne Mitarbeiter und beinhaltet den Zugriff auf das Internet sowie das LAN. Internet WAN LAN Switch-Port 4 LAN-Server 192.168.1.4 Server Switch-Port 1 ZyWALL 5 / 35 oder 70 LAN: 192.168.1.1 DMZ: 192.168.60.1 DMZ Switch-Port 2 VLAN Switch 192.168.1.3 G-3000H Switch-Port 3 G-3000H 192.168.1.2 WPA/PSK WPA/PSK DHCP-Client LAN Privat (LAN + Internet) SSID02 versteckt VLANID-1 DHCP-Client DMZ Public (nur Internet) SSID01 sichtbar VLANID-2 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 1/8 Konfigurationsbeispiel MESSID Wireless-LAN Sicherheit Die Tabelle zeigt die verschiedenen Kombinationsmöglichkeiten der WLAN-Sicherheitseinstellungen. Nicht jede Kombination ist möglich, so kann z.B. WPA nicht mit WEP oder keiner Sicherheit ("none") kombiniert werden. 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 2/8 Konfigurationsbeispiel Konfiguration des ZyAIR G-3000H Im Menu Wireless muss unter Operating Mode die Option MESSID gewählt werden. Im Beispiel verwenden wir den Index 1 und 2. Achtung Index 1 gehört zur SSID02 und Index 2 zur SSID01. Mit Apply wird die Konfiguration gespeichert. Im ersten SSID-Eintrag wird als Name und SSID-Identifikation SSID01 eingetragen. Mit Apply werden die Einstellungen übernommen. Im zweiten SSID-Eintrag wird als Name und SSID-Identifikation SSID02 verwendet. 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 3/8 Konfigurationsbeispiel Im Menu Security wird unter Security01 der WPA-PSK Mode verwendet. Als Schlüssel wird im Feld Pre-Shared Key das Schlüsselwort "secretkey" verwendet. Security02 ist identisch, verwendet aber "publickey" als Schlüssel. Im Menu VLAN muss das Feld Enable VLAN Tagging aktivieren und als Management VLAN ID der Wert 1 eingetragen sein. 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 4/8 Konfigurationsbeispiel Konfiguration eines VLAN-fähigen Switchs am Beispiel des GS-4024 Über das Menu Advanced Application / VLAN wird im Menu Static VLAN unter Name der Name LAN und die VLAN Group ID auf 1 gesetzt. Beim Port 1 und Port 3 bis Port 8 muss Control auf Fixed stehen. Beim Port 3 ist zudem TX-Tagging zu aktivieren. Mit Add wird das entsprechend konfigurierte VLAN übernommen. Beim ebenfalls zu erstellenden DMZ wird die VLAN Group ID auf 2 gesetzt. Beim Port 2 und Port 3 muss Control auf Fixed stehen. Beim Port 3 ist zudem TX-Tagging zu aktivieren. Bei den übrigen Ports wird Forbidden (verboten) gewählt und TX-Tagging deaktiviert. 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 5/8 Konfigurationsbeispiel Menü VLAN Port Setting. Beim Port 2 wird die VLAN Group ID auf 2 gesetzt. Konfiguration der ZyWALL 5, 35 oder 70 Im Menu LAN DHCP-Server aktivieren. Im Menu DMZ DHCP-Server aktivieren. IP (DMZ Port) , IP Pool und Pool Size einfügen. 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 6/8 Konfigurationsbeispiel Im Menu Firewall LAN to DMZ und WAN to DMZ auf Drop umstellen. WLAN-Konfiguration für Public-Zugriff (nur Internet) WLAN SSID01 wählen und Verbinden klicken. 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 7/8 Konfigurationsbeispiel WPA-Schlüssel "publickey" eintragen und auf Verbinden klicken. WLAN-Konfiguration Notebook Privat SSID02 Die SSID muss manuell angegeben werden, da sie nicht automatisch angezeigt wird (SSID hide). Der WPA -Schlüssel lautet in diesem Beispiel "secretkey" . 11/2005/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 8/8