Dans cet article, je vais vous expliquer comment déclarer un vlan sur votre firewall Sophos XG. Avant de le créer sur le firewall, vous devez vous assurez que le port du switch où est branché le firewall est bien taggé.
Aller sur l’interface Web d’administration du firewall, dans le menu de gauche cliquer sur RESEAU 1. La page s’ouvre sur l’onglet Interface 2. Cliquer sur le bouton Ajouter une interface 3 et sur Ajouter un VLAN 4.
La page de configuration du VLAN s’affiche, sélectionner le port physique du firewall 1 puis la zone 2, entrer l’ID du VLAN 3 puis configurer son adressage IP 4 et cliquer sur bouton Enregistrer 5.
Le VLAN est ajouté au firewall.
Même si le VLAN est ajouté en zone LAN, il est nécessaire de mettre une règle qui va autoriser le trafic. Si vous ne souhaitez pas de filtrage particulier entre zone LAN, je vous conseille la mise en place d’une règle de ZONE LAN to LAN comme ci-dessous.