Dòng Vigor3300 hổ trợ chức năng DMZ cứng để người truy cập vào các server trong môi trường Intenet một cách bảo mật. Có 2 chế độ hỗ trợ trong chức năng này là chế độ NAT và chế độ Routing. Sau đây là hướng dẫn ứng dụng liên quan và cấu hình.
Mô tả tổng quát
Trong chức năng này chúng ta sử dụng giao diện WAN như 1 DMZ cứng. Người dùng chỉ có thể sử dụng 1 WAN làm DMZ trong 1 thời điểm. Mặc khác người dùng phải kích hoạt tính năng Load Balance và kích hoạt giao diện DMZ trước.Dưới đây là 2 ví dụ mô tả chế độ NAT và chế độ Routing.
1. Cấu hình chế độ NAT:
Mô hình ứng dụng

Trên WAN 1 của Vigor3300, người dùng phải cung cấp IP tĩnh (IP public của nhà cung cấp). Mặc khác người dùng cần nhận 1 nhóm IP tĩnh (bằng subnet mask) cho ứng dụng này. Trong trường hợp này, dãy IP sẽ từ 210.243.230.32 đến 2140.243.230.39. IP đầu tiên (network IP) và IP cuối cùng (broadcast IP) sẽ không được sử dụng. Chúng ta sẽ cấu hình điạ chỉ IP 210.243.230.33 cho giao diện WAN 1, subnet mask là 255.255.255.248.
Chúng ta cấu hình WAN 4 làm DMZ cứng, địa chỉ IP là 172.16.1.1/255.255.255.0.
Lớp mạng này phải khác vời lớp mạng LAN của Vigor3300. Chúng ta cần sử dụng 3 server trong vùng DMZ, 3 server này được kết nối đến switch hoặc hub.
Sau đó, chúng ta cấu hình 3 IP khác trong nhóm IP của nhà cung cấp vào trong IP Alias. 3 IP này được ánh xạ riêng vào 3 server.

  • 210.243.230.34 ánh xạ vào 172.16.1.2
  • 210.243.230.35 ánh xạ vào 172.16.1.3
  • 210.243.230.36 ánh xạ vào 172.16.1.4

Để chế độ NAT hoạt động tốt chúng ta cần cấu hình tính năng DMZ.
Các bước cấu hình
- Cấu hình giao diện WAN 1 trên V3300.

- Cấu hình WAN 4 làm DMZ cứng.

- Trang cấu hình WAN chính:

- Cấu hình DMZ Host
a) 210.243.230.34 => 172.16.1.2

b) 210.243.230.35 => 172.16.1.3

c) 210.243.230.36 => 172.16.1.4

Sau khi hoàn thành các bước trên, tính năng DMZ đã có thể hoạt động tốt.
2. Cấu hình chế độ Routing:
Mô hình ứng dụng

Trong chế độ này, có 1 điểm khác so với chế độ NAT là người dùng không cần địa chỉ private làm DMZ trong WAN 4 và IP Alias trong WAN 1.
Tuy nhiên, vẫn cần nhận 1 nhóm IP tĩnh từ nhà cung cấp (IP Public). Người dùng từ bên ngoài có thể truy cập trực tiếp vào server mà không sử dụng tính năng NAT. 3 server đó sẽ được cấp 3 IP tỉnh (IP Public). Điạ chỉ IP gateway tại các máy server tương tự địa chỉ gateway của WAN 1.
Các bước cấu hình
- Cấu hình WAN 1 trên V3300.

- Cấu hình WAN 4 làm DMZ. Nhớ cấu hình địa chỉ IP của các server trong DMZ.

- Trang cấu hình WAN chính:

Sau khi hoàn thành các bước trên, tính năng DMZ đã có thể hoạt động tốt.

Hãy liên lạc với chúng tôi để được hỗ trợ
Văn phòng TPHCM (028) 3925 3789

Chi nhánh miền Bắc (024) 3781 5089
Chi nhánh miền Trung (0236) 367 9515
Hotline Hỗ trợ Kỹ thuật: 1900.633.641