Zyxel USG60, вопрос прямого доступа отдельных IP
Freshman Member
Так же интересен вопрос статистики отдельных IP адресов, куда глядеть, чтобы увидеть весь трафик одного IP адреса?
All Replies
-
И хотелось бы сделать отображение трафика пользователя не по IP, а по адресам захода.
Спасибо.0 -
Все ограничения доступа по IP адресам для трафика проходящего через шлюз настраиваются правилами политик безопасности.
Статистика по IP адресам должна появится в следующей версии SecuReporter.
Всю остальную функциональность SecuReporter можно посмотреть с помощью демо-акаунта в нашей виртуальной лаборатории:
хотелось бы сделать отображение трафика пользователя не по IP, а по адресам захода.Можете пояснить, что именно вы имеете в виду под адресами заходов? В каком виде Вы хотели бы видеть отображение трафика и по каким критериям?
0 -
А каким образом возможно настроить прямой доступ для определенных IP в политиках ?
Есть какая-либо инструкция?
Я имею ввиду то, что отображаемая статистика трафика пользователя выдается IP адресами, а не ссылками. Реально ли сделать отображение заходов именно по ссылкам, а не IP?0 -
А каким образом возможно настроить прямой доступ для определенных IP в политиках ?
поясните, что вы подразумеваете под прямым доступом? дайте пример.
Я имею ввиду то, что отображаемая статистика трафика пользователя выдается IP адресами, а не ссылками. Реально ли сделать отображение заходов именно по ссылкам, а не IP?Можете прислать скриншот, что бы было понятно, что вы имеете в виду под отображаемой статистикой трафика пользователя (где сейчас IP адреса/ссылки и где должно быть иначе)? Под заходами вы подразумеваете обращение устройства на какой то конкретный URL?
0 -
Например у меня в локальной сети 100+ адресов, прописанных в ручную, мне необходимо для 10 дать доступ мимо всех политик безопасности. А на данный момент все 100+ работают с политиками безопасности.
Вот здесь возможно сделать отображение назначений не по IP, а чтобы отображались адреса?
d
0 -
Например у меня в локальной сети 100+ адресов, прописанных в ручную, мне необходимо для 10 дать доступ мимо всех политик безопасности. А на данный момент все 100+ работают с политиками безопасности.
Сделайте группу с этими адресами и добавьте разрешающую политику с наивысшим приоритетом.
Вот здесь возможно сделать отображение назначений не по IP, а чтобы отображались адреса?Таблица это список текущих сессий? Адреса источника и назначения в ней могут быть только в формате IP адреса.
0 -
А есть какой-либо мануал по настройкам политик?0
-
По настройке политик есть только руководство пользователя на английском (Chapter 27. Security Policy. стр. 569). Но для вашей задачи достаточно просто добавить новое правило в котором Зона источника будет та, где находятся устройства, которым надо дать доступ в Интернет без ограничений, Зона назначения - WAN (если по умолчанию), Источником будет группа требуемых локальных IP адресов (необходимо создать), Назначение - any. Действие = allow. И убедитесь, что в списке правил политик это всегда находится на верхней позиции (приоритет = 1)0
-
Понял, спасибо.
А где создавать данные адреса?0 -
Конфигурация - Объект:
IP адрес - добавление объекта адреса (может быть один IP адрес, диапазон или подсеть, а так же динамические адреса Geography и FQDN).
Группа адресов - объединение однотипных объектов IP адрес в группы, которые затем можно использовать в политиках.0
Zyxel Employee
