Trong bài viết này sẽ hướng dẫn các bạn cấu hình Vlan routing trên thiết bị Checkpoint Quantum Spark theo ví dụ phía dưới. - Để cấu hình Vlan interface, đi đến Device -> Local Network -> chọn New -> VLAN, ta sẽ thiết lập theo hình phía dưới cho Vlan 20,30 trên LAN 2. - Trên Switch cấu hình Trunk port để kết nối đến LAN 2 của Firewall, và access port để kết nối đến máy tính. - Mặc định các Vlan có thể kết nối đến nhau, để chặn các Vlan kết nối, ta sẽ tạo Policy để cấm kết nối đến Vlan mong muốn. - Trước tiên ta sẽ tạo Network Objects cho 2 Vlan, đi đến Users & Objects, mục Network Objects chọn New và tạo 2 network tương ứng cho Vlan 20 và 30. - Tiếp theo đi đến Access Policy -> Policy, tại phần "Incoming, Internal and VPN traffic", chọn New tạo rule block traffic từ Vlan 20 đến Vlan 30. - Bây giờ trên các kiểm tra đã nhận được IP theo Vlan tương ứng. - Kiểm tra kết nối từ PC 1 thuộc Vlan 20 đến Vlan 30 sẽ ko thành công. - Và Từ PC 2 thuộc Vlan 30 đến Vlan 20 sẽ kết nối bình thường. - Tại Security Logs sẽ ghi nhận log đã chặn kết nối theo rule ta đã tạo. !!! Cảm ơn các bạn đã theo dõi bài viết !!!
