Tạo Interface mới
Mặc định thì các cổng mạng 2 – 6 là đang ở trên chung một bridge với dải mạng là 172.16.86.1. Để tại một vùng mạng mới trên thiết bị, cần tách một trong các cổng trong bridge hiện có.
Bước 1: Bỏ bridge ra khỏi Interface
Đối với bản cloud, cần phải bỏ bridge ra khỏi interface trước. Lúc đó thì mới có thể thực hiện bỏ gán cổng khỏi bridge, nếu không sẽ bị lỗi cổng ETH đang được sử dụng bởi một Interface. Ở phần giao diện mạng, ấn vào giao diện LAN(mặc định) để bỏ bridge ra trước. Vào Menu Cấu hình mạng, phần Giao diện mạng, ấn vào Bridge LAN mặc định, chọn Sửa:
Ở phần Cài đặt chung -> Thiết Bị Mạng -> chọn một ETH bất kỳ nhưng không trùng với ETH đang muốn bỏ khỏi bridge
Sau khi đã loại bỏ cổng xong (hoàn thành bước 2, 3) thì có thể gán lại bridge như bình thường.
Bước 2: Vào menu Cấu hình mạng -> chọn Tag Giao diện mạng -> chuyển sang phần Thiết bị mạng -> ấn vào biểu tượng chỉnh sửa.
Bước 3: Loại bỏ cổng khỏi bridge mặc định.
Sau khi ấn vào chỉnh sửa, giao diện chỉnh sửa sẽ hiện lên. Ở trong này sẽ có các thông tin như Loại thiết bị; Tên thiết bị; Gán cổng; Bật IPv6 và Bật VLAN. Hiện tại ở phần này hãy chỉ quan tâm đến Gán cổng.
Ở phần Gán Cổng, ấn nút X để xóa hoặc có thể ân nút xổ xuống và tích bỏ những cổng mạng đang muốn bỏ khỏi Bridge.
Sau khi đã bỏ gán xong hãy ấn Cập nhật để lưu lại cấu hình trên thiết bị:
Bước 4: Thêm giao diện mới, cấu hình địa chỉ IP gateway, dải mạng mới và DHCP cho mạng LAN:
Quay trở lại phần Giao diện mạng. Nhấn vào Thêm giao diện:
Sau khi ấn vào Thêm giao diện, màn hình sẽ được chuyển sang giao diện cấu hình Interface đó. Trong phần này có 3 giai đoạn: Cài đặt chung; Cấu hình IP và DHCP Server.
Phần cài đặt chung: Đây là nơi đặt tên, chọn loại Interface, và gán cổng mạng vào Interface. Ở đây sẽ chọn đặt loại interface là IP tĩnh, đặt tên Interface là TestLAN và sẽ gán cổng ETH3 vào Interface:
Cấu hình IP: Phần này sẽ cấu hình IP gateway cho Interface. Đặt địa chỉ IPv4 cho interface, Subnetmask, DNS và Gateway khi đẩy bản tin đi. Có thể cài đặt interface sử dụng IPv6 được, tuy nhiên hiện chỉ sử dụng IPv4:
DHCP Server: phần này sẽ chỉ cần cấu hình địa chỉ IP bắt đầu sử dụng cấp phát và số lượng được cấp phát cho các user. Có thể cấu hình thời gian mà DHCP nhớ thiết bị đã sử dụng IP:
Sau khi đã hoàn thành tất cảc cấu hình, quy trở lại đầu trang nhấn vào nút thêm mới ở góc trên bên phải:
Trước khi chuyển sang bước tiếp theo hãy nhớ ấn Lưu và áp dụng ở phía góc trên bên phải để lưu cấu hình hệ thống:
Bước 5: Phân quyền cho dải mạng:
Để có thể cho TestLAN có thể ra mạng Internet hoặc giao tiếp bất cứ đâu thì cần tạo Rule cho nó.
Truy cập vào menu Tường lửa – chọn Traffic Rule:
Chọn Tag lan và chọn Thêm luật mới:
Sau khi ấn vào Thêm luật, màn hình cấu hình rule sẽ hiện ra.Trong phần nãy sẽ cấu hình ba thành phần để cho phép mạng TestLAN có thể đi ra ngoài mạng:
Ở phần cài đặt chung: Đặt tên cho Rule, chọn hành động đối với rule đó, chọn loại IP và các giao thức. Trong trường hợp này sẽ đặt tên cho Rule là TestRule, Hành động là Accept, Loại IP là IPv4 và để mặc định các giao thức.
Ở phần Nguồn và Đích: ở phần này cần phải chọn địa chỉ Nguồn và địa chỉ Đích cho Rule. Với Nguồn là vùng bắt đầu gửi bản tin đến Đích là vùng sẽ cho phép bản tin đi qua hay không.
Sau khi hoàn thành cấu hình thông tin cho Rule xong. Ấn vào Thêm mới (ở góc trên bên phải) để thêm mới rule. Sau đó ấn vào Lưu và áp dụng để lưu Rule vào thiết bị.
Bước 6: Tạo một Rule DNS cho dải mạng.
Ở phiên bản Cloud mặc định sẽ chặn toàn bộ các port, nên cần phải tạo một Rule để vùng mạng mới có thể giao tiếp với internet. Vấn đang trong menu Tường lửa – Traffic Rule và chọn Thêm luật.
Ở phần cài đặt chung, chỉ cần đặt tên cho Rule và để mặc định mọi cấu hình:
Ở phần Nguồn chọn Interface đã tạo:
Ở phần Đích chọn vùng đích là (Device(input)), ấn vào Cài đặt nâng cao ở Port đích sẽ để là 53 cả hai bên:
Bước 7: Kiểm tra kết quả.
Thiết bị sau khi kết nối đã lấy được địa chỉ IP từ con safegate và có thể truy cập sử dụng tài nguyên Internert.
Last updated