Werbung
bintec elmeg GmbH
elmeg hybird 120 / hybird 130
wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird.
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau-
enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini-
en
bzw.
lung. Sie definieren die beiden Filterregeln Vertrauenswürdige Schnittstellen und Nicht
vertrauenswürdige Schnittstellen, die standardmäßig angelegt sind und nicht gelöscht
werden können.
Falls Sie die Sicherheitsrichtlinie
kete akzeptiert. Sie können nun zusätzliche Filterregeln definieren, die bestimmte Pakete
verwerfen. Auf die gleiche Weise können Sie für die Einstellung
ausgewählte Datenpakete freigeben.
Datenpakete, die das Neighbour Discovery Protocol verwenden, sind grundsätzlich erlaubt,
auch für die Filterregel
Im Menü Firewall->Richtlinien->IPv6-Filterregeln wird eine Liste aller konfigurierten
IPv6-Filterregeln angezeigt.
Mit der Schaltfläche
in der Zeile Vertrauenswürdige Schnittstellen können Sie festle-
gen, welche Schnittstellen Vertrauenswürdig sind. Es öffnet sich ein neues Fenster mit ei-
ner Schnittstellenliste. Sie können die einzelnen Schnittstellen als vertrauenswürdig mar-
kieren.
Hinweis
Beachten Sie, dass die Schnittstellenliste für IPv6 leer ist, solange IPv6 für keine
Schnittstelle aktiviert ist.
Mit der Schaltfläche
können Sie vor dem Listeneintrag eine weitere Richtlinie einfügen.
Es öffnet sich das Konfigurationsmenü zum Erstellen einer neuen Richtlinie.
Mit der Schaltfläche
können Sie den Listeneintrag verschieben. Es öffnet sich ein Dia-
log, in dem Sie auswählen können, an welche Position die Richtlinie verschoben werden
soll.
20.1.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Das Menü Firewall->Richtlinien->IPv6-Filterregeln->Neu besteht aus folgenden Feldern:
beschreiben diese Vorstel-
verwenden, werden alle Datenpa-
.
20 Firewall
533
Werbung
