Versionen im Vergleich

Alte Version 6

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 7

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften


Description:

Die The Unified Firewall arbeitet mit einer Deny-All Strategie. Initial ist also sämtliche Kommunikation verboten. Daher kann es vorkommen, dass auch nach Erlauben der Standard-Ports einzelne benötigte Ports und Protokolle blockiert werden.In diesem Artikel wird beschrieben, wie mithilfe des Alert Log Ausnahme-Regeln für die blockierten Ports und Protokolle erstellt werden könnenworks with a deny-all strategy. Consequently, all communication is initially prohibited, so even after opening the default ports, individual required ports and protocols may still be blocked.

This article describes how to use the Alert Log as a help to create override rules for the blocked ports and protocols.


Requirements:

  • LANCOM R&S® Unified Firewall mit  with LCOS FX ab Version as of version 10.4
  • Bereits eingerichtete und funktionsfähige Internet-Verbindung samt lokalem Netzwerk auf der A configured and functional Internet connection with local network on the Unified Firewall
  • Web -Browser zur Konfiguration der browser for configuring the Unified Firewall.
    Es werden folgende Browser unterstützt
    The following browsers are supported:
    • Google Chrome
    • Chromium
    • Mozilla Firefox


Procedure:

1. Protokollierung der blockierten Pakete und Erstellen einer Ausnahme-Regel) Log the blocked packets and create an override rule

1.1 Öffnen Sie die Konfiguration der Unified Firewall im Browser und wechseln in das Menü ) In your browser, open the configuration for the United Firewall and switch to the menu item Monitoring & Statistics → Settings.

1.2 Wählen Sie bei ) From the drop-down menu for Blocked Forwarded Traffic im Dropdownmenü die Option , select the option Save Raw Data Locally und klicken auf  and click Save.

1.3 Wechseln Sie in das Menü ) Navigate to the menu Monitoring & Statistics → Alert Log.

1.4 Wählen Sie bei ) Under More Filters den Parameter , select the filter Category: Connection Blocked aus, um das Alert Log auf blockierte Pakete einzuschränken so as to limit the Alert Log to blocked packets only

1.5 Wählen Sie das Ereignis aus, welches Sie erlauben wollen, klicken auf das "Zahnrad-Symbol" und anschließend auf ) Select the event that you wish to allow, click the “gear-wheel” icon and then on Create new rule (in diesem Beispiel wurde das Protokoll ICMP blockiert und soll nun erlaubt werdenthis example the ICMP protocol was blocked but should be allowed).

1.6 Klicken Sie auf Create, um die Ausnahme-Regel mit den vorgeschlagenen Parametern zu erstellen.) Click Create to make the override rule with the parameters suggested.

Info

Alternatively, you can use the option

Info

Alternativ können Sie die Source bzw. das Destination auch über die Option Create New Host / Network Object abändern to modify the Source or the Destination.

1.7 Klicken Sie auf die Schaltfläche Activate, damit die vorgenommenen Änderungen umgesetzt werden) Finally, implement the changes by clicking the Activate button.



2. Kontrolle der erstellten Firewall-Regel) Checking the created firewall rule:

2.1 Klicken Sie auf dem Desktop auf das Netzwerk-Objekt (in diesem Beispiel das Netzwerk INTRANET), wählen im Kontextmenü das Verbindungswerkzeug aus und klicken auf das Internet-Objekt (in diesem Beispiel ) On the desktop, click the network object (in this example the network INTRANET), select the connection tool from the context menu and click the Internet object (in this example LANCOM_Internet-Access) , um die Regel-Tabelle zu öffnento open the rule table.

2.2 Im Reiter Rules taucht die in Schritt 1. erstellte Ausnahme-Regel auf) The Rules tab now contains the override rule in step 1.