Inhaltsverzeichnis
Werbung
ZyWALL 10 Internet-Sicherheits-Gateway
Server auf den ZyWALL mit Hilfe seiner internen LAN-IP-Adresse weiterleiten. Wird kein interner Server
angegeben, werden Telnet-Verbindungen zur NAT-IP-Adresse direkt auf den ZyWALL geleitet.
20.3 Telnet-Funktionen
20.3.1 Einzeladministrator
Um Misskonfigurationen und Ü berlappungen zu vermeiden, lässt ZyWALL immer nur einen Administrator
gleichzeitig zu. Dabei erhält der Konsolport Priorität über Telnet-Verbindungen. Wenn Sie bereits eine
Verbindung zum ZyWALL per Telnet hergestellt haben, wird diese getrennt, sobald sich ein Benutzer am
Konsolport anmeldet.
20.3.2 System-Zeitüberlauf
Für Konsolport- und Telnet-Verbindungen besteht ein Zeitlimit von 5 Minuten (300 Sekunden). Wird
während dieses Zeitintervalls keinerlei Aktivität verzeichnet, werden Sie automatisch abgemeldet, es sei
denn, Sie aktualisieren in Menü 24.1 automatisch den Status oder Sie haben den Parameter sys stdio
über die Befehlszeile geändert.
20.4 Telnet und Firewall
Wenn Sie die Firewall-Funktion aktiviert haben, können Sie keine Telnet-Verbindung über das WAN-
Netzwerk herstellen, da standardmäßig alle Firewall-Funktionen den Datenverkehr vom WAN- zum LAN-
Netzwerk unterbinden. Wenn Sie den Telnet-Zugriff über das WAN zulassen möchten, müssen Sie die
Firewa ll-Funktion deaktivieren (Menü 21.2) oder eine Firewall-Regel definieren, sodass dies möglich ist.
Sie haben ebenfalls keinen Telnet-Zugriff, wenn:
1.
Sie in Menü 24.11 die Telnet-Dienste deaktiviert haben.
2.
Sie in Menü 3.1 (LAN) oder in Menü 11.5 (WAN) ein Filter definiert haben, um den Telnet-Dienst
auszuschließen.
3.
Die in Menü 24.11 im Feld Secured Client IP angegebene IP-Adresse nicht mit der IP-Adresse des
Clients übereinstimmt.In diesem Fall trennt ZyWALL sofort die Telnet-Verbindung.
4.
Noch eine SMT-Konsolsitzung aktiv ist.
20-2
Telnet -Konfiguration und -Funktionen
Werbung
Inhaltsverzeichnis
Fehlerbehebung
