Hirschmann EAGLE 20 Handbuch Seite 179

Konfiguration industrial ethernet firewall one security router

Vorschau ausblenden Andere Handbücher für EAGLE 20:

Anwenderhandbuch (32 Seiten)

Anwenderhandbuch (214 Seiten)

Referenzhandbuch (240 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

Seite von 260

/ 260
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Datenverkehr kontrollieren

Bekannt sind:

Parameter

IP-Adresse interner Port

IP-Adresse externer Port

Pre-Shared-Key

IKE - Modus, Starten als

IP-Parameter der zu verbindenden Netze

Tab. 11: Interface-Einstellungen für „Hub-and-Spoke" auf den beteiligten Firewalls

Für das Routing der Firewall 1 stellen Sie die IP-Netze für jede VPN-

Verbindung im Dialog VPN:Verbindungen und dort in der Karteikarte

IP-Netze nach der folgenden Tabelle ein:

VPN-Name

Fertigungssteuerung-

Produktionshalle 1

Fertigungssteuerung-

Produktionshalle 2

Tab. 12: VPN-Routing-Einstellungen für „Hub-and-Spoke" auf der Hub-Firewall

Hinweis: Die Zeilen mit dem Index 1 ermöglichen die Kommunikation

des Subnetzes der Fertigungssteuerung (10.0.1.0/24) direkt mit Sub-

netzen der Produktionshallen 1 und 2 (10.0.3.0/24 bzw. 10.0.4.0/24).

Für das Routing der Firewalls 2 und 3 stellen Sie die IP-Netze für die

VPN-Verbindungen im Dialog VPN:Verbindungen und dort in der

Karteikarte IP-Netze nach der folgenden Tabelle ein:

Firewall-Nr.

Tab. 13: VPN-Routing-Einstellungen für „Hub and Spoke" auf den Spoke-Firewalls

Voraussetzungen für die weitere Konfiguration:



Die VPN-Parameter sind auf allen 3 Geräten konfiguriert.



Die IP-Parameter der Firewall-Router-Interface sind konfiguriert.



Die Geräte im internen Netz haben als Gateway die IP-Adresse des

internen Interfaces (Port 1) der jeweiligen Firewall.

EAGLE Konfiguration

Release 5.1 06/2011

Index Quelladresse (CIDR) Zieladresse (CIDR) Beschreibung

10.0.1.0/24

10.0.4.0/24

10.0.1.0/24

10.0.3.0/24

Index Quelladresse (CIDR) Zieladresse (CIDR) Beschreibung

10.0.3.0/24

10.0.4.0/24

6.5 VPN - Virtuelles privates Netz

Firewall 1

Firewall 2

10.0.1.201

10.0.3.201

10.0.2.1

10.0.2.2

456789defghi

456789defghi 456789defghi

Initiator

Responder

10.0.1.0/24

10.0.3.0/24

10.0.4.0/24

10.0.1.0/24

10.0.4.0/24

10.0.1.0/24

10.0.3.0/24

Firewall 3

10.0.4.201

10.0.2.3

Responder

10.0.4.0/24

FW 1 zu FW 2

FW 3 zu FW 2

FW 1 zu FW 3

FW 2 zu FW 3

FW 2 zu FW 1

FW 2 zu FW 3

FW 3 zu FW 1

FW 3 zu FW 2

179

Inhaltsverzeichnis

Hirschmann EAGLE 20 Handbuch Seite 179

Verwandte Anleitungen für Hirschmann EAGLE 20

Verwandte Produkte für Hirschmann EAGLE 20

Inhaltsverzeichnis