Publicidad
Idiomas disponibles
Idiomas disponibles
5 DMZ
DMZ (DeMilitarized Zone) låter offentliga servrar (webb, e-post, FTP osv) vara synliga för omvärlden och
ändå vara brandväggsskyddade mot DoS-attacker (Denial of Service).
Du kan tilldela TCP/IP-konfiguration via DHCP till datorer anslutna till DMZ-portarna.Konfigurera annars
datorerna med statiska IP-adresser (i samma subnet som DMZ-portarnas IP-adress) och DNS-
serveradresser. Använd ZyWALL:s DMZ-IP-adress som standardgateway.
Gör följande för att konfigurera DMZ om ZyWALL befinner sig i routingläge.
Du behöver inte konfigurera DMZ med bryggläge, gå direkt till
1 Klicka på NETWORK > DMZ i navigationspanelen.
2 Specificera en IP-adress och subnetmask för
DMZ-gränssnittet.
Om du använder privata IP-adresser på DMZ,
använd NAT för att göra servarna offentligt
åtkomliga (se
Avsnitt
En offentlig IP-adress måste vara på ett separat
subnet från WAN-portens offentliga IP-adress. Om
du inte konfigurerar NAT för offentliga IP-adresser
på DMZ, dirigerar ZyWALL trafiken till den
offentliga IP-adresserna på DMZ utan att utföra
NAT. Detta kan vara praktiskt för värdservrar för
NAT-fientliga tillämpningar.
3 Klicka på Apply.
4 Som standard är alla LAN/DMZ-portar 1 till 4 LAN-
portar. För att konfigurera en port som en DMZ-
port, klicka på fliken Port Roles, välj dess
radioknapp funktion bredvid DMZ och klicka på
Apply.
6 NAT
NAT (Network Address Translation - NAT, RFC 1631) innebär översättning av en IP-adress i ett nätverk till en
annan IP-adress i ett annat. Du kan använda menyerna NAT > Address Mapping för att låta ZyWALL
översätta flera offentliga IP-adresser till flera privata IP-adresser på ditt LAN (eller DMZ).
Följande exempel möjliggör åtkomst från WAN1 till en HTTP-server (webb) på DMZ. Servern har en privat IP-
adress på 10.0.0.20.
6).
SVENSKA
107
Avsnitt
7.
Publicidad
