Zyxel USG60, вопрос прямого доступа отдельных IP

Доброго времени суток. Подскажите пожалуйста, каким образом возможно сделать отдельный доступ ко всему (мимо всех профилей) для определенных IP в сети?
Так же интересен вопрос статистики отдельных IP адресов, куда глядеть, чтобы увидеть весь трафик одного IP адреса?
«1

All Replies

  • BarkostBarkost Member Posts: 12
    И хотелось бы сделать отображение трафика пользователя не по IP, а по адресам захода.
    Спасибо.
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod

    Все ограничения доступа по IP адресам для трафика проходящего через шлюз настраиваются правилами политик безопасности.

    Статистика по IP адресам должна появится в следующей версии SecuReporter. 

    Всю остальную функциональность SecuReporter можно посмотреть с помощью демо-акаунта в нашей виртуальной лаборатории

     хотелось бы сделать отображение трафика пользователя не по IP, а по адресам захода.

    Можете пояснить, что именно вы имеете в виду под адресами заходов? В каком виде Вы хотели бы видеть отображение трафика и по каким критериям?

  • BarkostBarkost Member Posts: 12
    А каким образом возможно настроить прямой доступ для определенных IP в политиках ?
    Есть какая-либо инструкция?

    Я имею ввиду то, что отображаемая статистика трафика пользователя выдается IP адресами, а не ссылками. Реально ли сделать отображение заходов именно по ссылкам, а не IP?
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    А каким образом возможно настроить прямой доступ для определенных IP в политиках ?

    поясните, что вы подразумеваете под прямым доступом? дайте пример.

    Я имею ввиду то, что отображаемая статистика трафика пользователя выдается IP адресами, а не ссылками. Реально ли сделать отображение заходов именно по ссылкам, а не IP?

    Можете прислать скриншот, что бы было понятно, что вы имеете в виду под отображаемой статистикой трафика пользователя (где сейчас IP адреса/ссылки и где должно быть иначе)? Под заходами вы подразумеваете обращение устройства на какой то конкретный URL?

  • BarkostBarkost Member Posts: 12
    Например у меня в локальной сети 100+ адресов, прописанных в ручную, мне необходимо для 10 дать доступ мимо всех политик безопасности. А на данный момент все 100+ работают с политиками безопасности.

    Вот здесь возможно сделать отображение назначений не по IP, а чтобы отображались адреса?
    d
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    Например у меня в локальной сети 100+ адресов, прописанных в ручную, мне необходимо для 10 дать доступ мимо всех политик безопасности. А на данный момент все 100+ работают с политиками безопасности.

    Сделайте группу с этими адресами и добавьте разрешающую политику с наивысшим приоритетом.

    Вот здесь возможно сделать отображение назначений не по IP, а чтобы отображались адреса?

    Таблица это список текущих сессий? Адреса источника и назначения в ней могут быть только в формате IP адреса.

  • BarkostBarkost Member Posts: 12
    А есть какой-либо мануал по настройкам политик? 
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    По настройке политик есть только руководство пользователя на английском (Chapter 27. Security Policy. стр. 569). Но для вашей задачи достаточно просто добавить новое правило в котором Зона источника будет та, где находятся устройства, которым надо дать доступ в Интернет без ограничений, Зона назначения - WAN (если по умолчанию), Источником будет группа требуемых локальных IP адресов (необходимо создать),  Назначение - any. Действие = allow. И убедитесь, что в списке правил политик это всегда находится на верхней позиции (приоритет = 1)
  • BarkostBarkost Member Posts: 12
    Понял, спасибо. 
    А где создавать данные адреса?
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    Конфигурация - Объект:
    IP адрес - добавление объекта адреса (может быть один IP адрес, диапазон или подсеть, а так же динамические адреса Geography и FQDN).
    Группа адресов - объединение однотипных объектов IP адрес в группы, которые затем можно использовать в политиках. 
Sign In to comment.