Zyxel USG60, вопрос прямого доступа отдельных IP

Настройки
Barkost
Barkost Публикаций: 12  Freshman Member
First Anniversary First Comment
Доброго времени суток. Подскажите пожалуйста, каким образом возможно сделать отдельный доступ ко всему (мимо всех профилей) для определенных IP в сети?
Так же интересен вопрос статистики отдельных IP адресов, куда глядеть, чтобы увидеть весь трафик одного IP адреса?
«1

All Replies

  • Barkost
    Barkost Публикаций: 12  Freshman Member
    First Anniversary First Comment
    Настройки
    И хотелось бы сделать отображение трафика пользователя не по IP, а по адресам захода.
    Спасибо.
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 571  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Настройки

    Все ограничения доступа по IP адресам для трафика проходящего через шлюз настраиваются правилами политик безопасности.

    Статистика по IP адресам должна появится в следующей версии SecuReporter. 

    Всю остальную функциональность SecuReporter можно посмотреть с помощью демо-акаунта в нашей виртуальной лаборатории

     хотелось бы сделать отображение трафика пользователя не по IP, а по адресам захода.

    Можете пояснить, что именно вы имеете в виду под адресами заходов? В каком виде Вы хотели бы видеть отображение трафика и по каким критериям?

  • Barkost
    Barkost Публикаций: 12  Freshman Member
    First Anniversary First Comment
    Настройки
    А каким образом возможно настроить прямой доступ для определенных IP в политиках ?
    Есть какая-либо инструкция?

    Я имею ввиду то, что отображаемая статистика трафика пользователя выдается IP адресами, а не ссылками. Реально ли сделать отображение заходов именно по ссылкам, а не IP?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 571  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Настройки
    А каким образом возможно настроить прямой доступ для определенных IP в политиках ?

    поясните, что вы подразумеваете под прямым доступом? дайте пример.

    Я имею ввиду то, что отображаемая статистика трафика пользователя выдается IP адресами, а не ссылками. Реально ли сделать отображение заходов именно по ссылкам, а не IP?

    Можете прислать скриншот, что бы было понятно, что вы имеете в виду под отображаемой статистикой трафика пользователя (где сейчас IP адреса/ссылки и где должно быть иначе)? Под заходами вы подразумеваете обращение устройства на какой то конкретный URL?

  • Barkost
    Barkost Публикаций: 12  Freshman Member
    First Anniversary First Comment
    Настройки
    Например у меня в локальной сети 100+ адресов, прописанных в ручную, мне необходимо для 10 дать доступ мимо всех политик безопасности. А на данный момент все 100+ работают с политиками безопасности.

    Вот здесь возможно сделать отображение назначений не по IP, а чтобы отображались адреса?
    d
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 571  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Настройки
    Например у меня в локальной сети 100+ адресов, прописанных в ручную, мне необходимо для 10 дать доступ мимо всех политик безопасности. А на данный момент все 100+ работают с политиками безопасности.

    Сделайте группу с этими адресами и добавьте разрешающую политику с наивысшим приоритетом.

    Вот здесь возможно сделать отображение назначений не по IP, а чтобы отображались адреса?

    Таблица это список текущих сессий? Адреса источника и назначения в ней могут быть только в формате IP адреса.

  • Barkost
    Barkost Публикаций: 12  Freshman Member
    First Anniversary First Comment
    Настройки
    А есть какой-либо мануал по настройкам политик? 
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 571  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Настройки
    По настройке политик есть только руководство пользователя на английском (Chapter 27. Security Policy. стр. 569). Но для вашей задачи достаточно просто добавить новое правило в котором Зона источника будет та, где находятся устройства, которым надо дать доступ в Интернет без ограничений, Зона назначения - WAN (если по умолчанию), Источником будет группа требуемых локальных IP адресов (необходимо создать),  Назначение - any. Действие = allow. И убедитесь, что в списке правил политик это всегда находится на верхней позиции (приоритет = 1)
  • Barkost
    Barkost Публикаций: 12  Freshman Member
    First Anniversary First Comment
    Настройки
    Понял, спасибо. 
    А где создавать данные адреса?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 571  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Настройки
    Конфигурация - Объект:
    IP адрес - добавление объекта адреса (может быть один IP адрес, диапазон или подсеть, а так же динамические адреса Geography и FQDN).
    Группа адресов - объединение однотипных объектов IP адрес в группы, которые затем можно использовать в политиках.