Inhaltsverzeichnis
Werbung
Das Protokoll sowie die Quell- bzw. Zielobjekte können sowohl aus zusam-
mengestellten Objekten bestehen als auch direkte Beschreibungen (z.B. %P6
für TCP) beinhalten, die durch '+' oder Leerzeichen getrennt werden. Eine
direkte Beschreibung wird durch '%' gekennzeichnet. Mögliche Beschreibun-
gen sind:
Beschreibung
%A
%M
%S
%L
%H
%P
Gleichartige Beschreibungen können durch Komma getrennte Listen, wie z.B.
Host-Listen/Adreßlisten (%A10.0.0.1, 10.0.0.2) oder durch Bindestrich
getrennte Bereiche wie z.B. Portlisten (%S20-25) erzeugen. Die Angabe einer
'0' oder eines Leerstrings bezeichnet das 'ANY'-Objekt:
alle Rechner:
alle Dienste:
alle Protokolle:
Host-Namen können nur dann verwendet werden, wenn LANCOM die Namen
in IP-Adressen auflösen kann. Dafür muß LANCOM die Namen über DHCP
oder NetBIOS gelernt haben, oder die Zuordnung muß statisch in der DNS-
oder IP-Routing-Tabelle eingetragen sein. Ein Eintrag in der IP-Routing-
Tabelle kann dabei einem Host-Namen ein ganzes Netz zuordnen.
Filter-Liste
Aus Objektliste und Regel-Tabelle wird schließlich die Filter-Liste aufgebaut.
Dabei wird die Vereinigungsmenge aller durch die Objekte und Regeln defi-
nierten Filter gebildet.
Beachten Sie bitte, daß Filter bei einer Fehlangabe nicht erzeugt und auch
keine Fehlermeldungen ausgegeben werden. Wenn Sie die Filter manuell
konfigurieren, sollten Sie in jedem Fall überprüfen, ob die gewünschten Filter
erzeugt wurden.
Sie haben mehrere Möglichkeiten die Firewall-Filter einzurichten:
b
Funktion
IP-Adresse
Netzmaske
Dienst (Port)
lokales Netz
Host-Name
Protokoll (TCP/UDP/ICMP etc.)
%A0.0.0.0
%S0
%P0
WEBconfig
|
Funktionen und Betriebsarten
|
ELSA LANCOM Wireless IL-II
59
|
Werbung
Inhaltsverzeichnis
