Eine Zone ist eine Gruppierung von Schnittstellen. Zonen legen auch die Dienste fest, die zur Verwaltung von Geräten und zur Authentifizierung von Benutzern verwendet werden können. Wenn Zonen in Firewallregeln verwendet werden, bieten sie eine bequeme Methode, Sicherheit und Datenverkehr für eine Gruppe von Schnittstellen zu verwalten.
Name |
Beschreibung |
---|---|
LAN | Gruppieren Sie Schnittstellen mit verschiedenen Netzwerk-Subnetzen, um sie als eine Einheit verwalten zu können. Datenverkehr in und aus dieser Zone wird standardmäßig blockiert. Um Datenverkehr zwischen zwei LAN-Zonenschnittstellen zuzulassen, ist eine LAN-zu-LAN-Firewallregel erforderlich. |
DMZ |
(Entmilitarisierte Zone) Wird in der Regel für öffentlich zugängliche Servernetzwerke wie Webserver eingesetzt |
WAN |
Wird für alle Schnittstellen mit einem Standardgateway verwendet. Wird wahrscheinlich für den Internetzugang verwendet. |
VPN |
Automatisch erstellte Schnittstellen, die von IPsec- oder SSL-VPN-Verbindungen verwendet werden. Wenn eine VPN-Verbindung erstellt wird, wird die von der Verbindung verwendete Schnittstelle automatisch zu dieser Zone hinzugefügt. |
WiFi |
Für drahtlose Internetdienste verwenden, wenn eine separate Zone konfiguriert ist. Bridge ins AP (V)LAN verwendet keine dedizierte Schnittstelle. |