Beschreibung:Die Erstellung von Firewall-Regeln in der LANCOM Managament Cloud (LMC) kann nicht in gleicher Weise vorgenommen werden, wie dies mit LANconfig möglich ist, sondern es muss eine Vorgehensweise und Syntax verwendet werden, welche in diesem Dokument beschrieben wird.
Info:Die Vorgehenseise und Syntax zur Konfiguration von Firewall-Regeln in WEBconfig ist in diesem Knowledge Base-Artikel beschrieben.
Voraussetzungen:
- LCOS ab Version 10.00 (download aktuelle Version)
- Zugang zur LANCOM Management Cloud, mit welcher das LANCOM Gerät gekoppelt ist.
Vorgehensweise:
Damit nicht in jeder Firewall-Regel die im Folgenden beschriebenen Aktions-IDs verwendet werden müssen, empfiehlt es sich, vor der Erstellung der einzelnen Regeln sog. Firewall-Objekte anzulegen, die in den Regeln dann immer wieder verwendet werden können.
Zudem sind im Menü Geräte → <Gerätename> → Detail-Konfiguration → IPv4-Regeln → Firewall-Objekte bereits vorgefertigte Objekte für die gängigsten Aktionen und Protokolle bzw. Quell- und Ziel-Adressen (ACCEPT, REJECT, DROP, ANYHOST, LOCALNET, etc.) vorhanden, welche zur einfachen Konfiguration einer Firewall-Regel verwendet werden können.
Um die Vorgehensweise zu verdeutlichen, werden beispielhaft folgende Firewall-Regeln mit der LMC angelegt:
- Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren
- HTTPS-Verbindungen global erlauben
- Mindestbandbreite von 256 Kilobyte pro Sekunde garantieren (QoS)
Beispielregel 1: Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren:1.1 Öffnen Sie die Konfiguration des LANCOM Gerätes in der LMC im Menü Geräte -> <Gerätename> -> Detail-Konfiguration -> IPv4-Regeln -> Firewall-Objekte -> Objekt-Tabelle und klicken Sie auf die Schaltfläche Hinzufügen.
1.2 Vergeben Sie einen aussagekräftigen Namen für das Objekt und geben Sie als Syntax %A gefolgt von der IP-Adresse des Gerätes ein (z.B. %A10.10.10.1). Klicken Sie dann auf OK um das Objekt zu speichern.