Avez-vous un compte?
Ce document couvrira les deux options en installant une zone démilitarisée - hôte DMZ et sous-réseau DMZ sur des routeurs de la gamme RV160X/RV260X.
Un DMZ est un emplacement sur un réseau qui est ouvert d'Internet tout en sécurisant votre réseau local (RÉSEAU LOCAL) derrière un Pare-feu. La séparation du réseau principal d'un seul hôte ou d'un sous-réseau entier, ou du « sous-réseau » s'assure que les gens rendant visite à votre serveur de site Web par l'intermédiaire du DMZ, n'auront pas accès à votre RÉSEAU LOCAL. Cisco offre deux méthodes d'utiliser DMZs dans votre réseau ces que chacun des deux portent d'importantes distinctions dans la façon dont elles fonctionnent. Sont ci-dessous le point culminant visuel de références la différence entre les deux modes de fonctionnement.
Note: Quand à l'aide d'un hôte DMZ, si l'hôte est compromis par un mauvais-acteur votre RÉSEAU LOCAL interne peut être sujet davantage à d'intrusion portant atteinte à la sécurité.
Type DMZ
|
Comparez |
Contraste
|
---|---|---|
Hôte | Le trafic d'espèces séparées | Le seul hôte, s'ouvrent entièrement à l'Internet |
Sous-réseau/plage | Le trafic d'espèces séparées | Les plusieurs périphériques et les types, s'ouvrent entièrement à l'Internet. Disponible seulement sur le matériel RV260. |
Cet article se sert des schémas d'adressage IP qui portent une certaine nuance dans leur utilisation. En prévoyant votre DMZ vous pouvez envisager d'utiliser un privé ou l'adresse IP publique. Une adresse IP privée sera seule à vous, seulement sur votre RÉSEAU LOCAL. Une adresse IP publique sera seule à votre organisation et est assignée par votre fournisseur d'accès Internet. Pour obtenir une adresse IP publique que vous devrez entrer en contact avec le votre (ISP).
Les informations requises pour cette méthode incluent l'adresse IP de l'hôte destiné. L'adresse IP peut être publique ou privée, mais l'adresse IP publique devrait être dans un différent sous-réseau que l'adresse IP BLÊME. L'option d'hôte DMZ est disponible sur le RV160X et RV260X. Configurez l'hôte DMZ après les étapes ci-dessous.
Étape 1. Après s'être connecté dans votre périphérique de routage, dans le Pare-feu > l'hôte DMZ gauches de clic de barre de menus.
Étape 2. Cliquez sur la case à cocher d'enable.
Étape 3. Écrivez l'adresse IP indiquée de l'hôte que vous souhaitez s'ouvrir à l'accès WAN.
Étape 4. Une fois satisfait avec votre adressage, cliquez sur le bouton Apply.
Note: Si vous fonctionnez avec la gamme RV160X seulement et voulez ignorer aux instructions de vérification, a cliquez ici pour se déplacer à cette section de ce document.
Disponible à la gamme RV260X seulement, cette méthode exige l'information en fonction différente d'adressage IP sur la méthode que vous choisissez. Les deux méthodes emploient en effet des sous-réseaux pour définir la zone, la différence étant quelle quantité de sous-réseau est utilisé pour créer la zone démilitarisée. Dans ce cas, les options sont - tous ou certains. La méthode de sous-réseau (tout) exige l'adresse IP du DMZ elle-même, avec le masque de sous-réseau. Cette méthode occupe toutes les adresses IP appartenant à ce sous-réseau. Considérant que la méthode de plage (certains) te permet pour définir une plage continue des adresses IP à trouvez-vous dans le DMZ.
Note: Dans l'un ou l'autre de cas vous devrez travailler avec votre ISP pour définir le schéma de l'adressage IP du sous-réseau.
Étape 1. Après s'être connecté dans votre périphérique RV260X, WAN de clic > matériel DMZ
Note: Les captures d'écran sont prises de l'interface utilisateur RV260X. Est ci-dessous le tir d'écran des options du matériel DMZ qui seront présentées à cette page.
Étape 2. Cliquez sur la case à cocher de l'enable (modification LAN8 au port DMZ). Ceci convertira le 8ème port sur le routeur en DMZ seulement « fenêtre » en services qui exigent la sécurité optimisée.
Étape 3. Après avoir cliqué sur l'enable affichages de message d'information au-dessous des options sélectionables. Passez en revue les détails pour les points qui peuvent affecter votre réseau et cliquent sur l'OK, je sont d'accord avec la case à cocher ci-dessus.
Étape 4. L'étape suivante coupe en deux options, sous-réseaux et plages potentiels. Dans notre exemple ci-dessous nous avons sélectionné la méthode de sous-réseau.
Note: Si vous avez l'intention d'utiliser la méthode de plage, alors vous devrez cliquer sur le bouton radial de plage, alors écrivez la plage des adresses IP assignées par votre ISP.
Étape 6. Cliquez sur Apply (dans le coin supérieur droit) pour recevoir les configurations DMZ.
Vérifiant le DMZ est configuré pour recevoir convenablement le trafic des sources en dehors de sa zone, un test de ping suffira. D'abord cependant, nous nous arrêterons par l'interface de gestion pour vérifier l'état du DMZ.
Étape 1. Pour vérifier votre DMZ est configuré, navigue vers l'état et les statistiques, la page chargeront la page récapitulative de système automatiquement. Le port 8 ou le « réseau local 8" répertoriera l'état du DMZ en tant que « connecté ».
Nous pouvons employer la caractéristique digne de confiance de ping d'ICMP pour tester si le DMZ fonctionne comme prévu. Le message ICMP ou juste le « ping », tentatives de frapper sur la porte du DMZ. Si le DMZ répond en disant « bonjour » le ping est terminé.
Étape 2. Pour naviguer votre navigateur vers la caractéristique de ping, gestion de clic > diagnostic.
Étape 3. Écrivez l'adresse IP du DMZ et cliquez sur le bouton de ping.
Si le ping est réussi vous verrez un message comme ce qui précède. Si le ping échoue, il signifie que le DMZ ne peut pas être atteint. Vérifiez vos configurations DMZ pour s'assurer qu'ils sont configurés convenablement.
Maintenant que vous vous êtes terminé l'installation du DMZ, vous devriez pouvoir commencer accédant aux services de l'extérieur du RÉSEAU LOCAL.