Zonen

Eine Zone ist eine Gruppierung von Schnittstellen. Zonen legen auch die Dienste fest, die zur Verwaltung von Geräten und zur Authentifizierung von Benutzern verwendet werden können. Wenn Zonen in Firewallregeln verwendet werden, bieten sie eine bequeme Methode, Sicherheit und Datenverkehr für eine Gruppe von Schnittstellen zu verwalten.

Tabelle 1. Standardzonen

Name

Beschreibung

LAN Gruppieren Sie Schnittstellen mit verschiedenen Netzwerk-Subnetzen, um sie als eine Einheit verwalten zu können. Datenverkehr in und aus dieser Zone wird standardmäßig blockiert. Um Datenverkehr zwischen zwei LAN-Zonenschnittstellen zuzulassen, ist eine LAN-zu-LAN-Firewallregel erforderlich.
DMZ

(Entmilitarisierte Zone) Wird in der Regel für öffentlich zugängliche Servernetzwerke wie Webserver eingesetzt

WAN

Wird für alle Schnittstellen mit einem Standardgateway verwendet. Wird wahrscheinlich für den Internetzugang verwendet.

VPN

Automatisch erstellte Schnittstellen, die von IPsec- oder SSL-VPN-Verbindungen verwendet werden. Wenn eine VPN-Verbindung erstellt wird, wird die von der Verbindung verwendete Schnittstelle automatisch zu dieser Zone hinzugefügt.

WiFi

Für drahtlose Internetdienste verwenden, wenn eine separate Zone konfiguriert ist. Bridge ins AP (V)LAN verwendet keine dedizierte Schnittstelle.