Beschreibung:Die Erstellung von Firewall-Regeln in WEBconfig kann nicht in gleicher Weise vorgenommen werden, wie dies mit LANconfig möglich ist, sondern es muss eine Vorgehensweise und Syntax verwendet werden, welche in diesem Dokument beschrieben wird.
Info:
Die Vorgehensweise und Syntax zur Konfiguration von Firewall-Regeln in der LANCOM Management Cloud ist in diesem Knowledge Base-Artikel beschrieben.
Voraussetzungen:
Vorgehensweise:
Damit nicht in jeder Firewall-Regel die im Folgenden beschriebenen Aktions-IDs verwendet werden müssen, empfiehlt es sich, vor der Erstellung der einzelnen Regeln sog. Firewall-Objekte anzulegen, die in den Regeln dann immer wieder verwendet werden können.
Zudem sind im Menü Konfiguration → Firewall/QoS → IPv4-Regeln → Firewall-Objekte bereits vorgefertigte Objekte für die gängigsten Aktionen und Protokolle bzw. Quell- und Ziel-Adressen (ACCEPT, REJECT, DROP, ANYHOST, LOCALNET, etc.) vorhanden, welche zur einfachen Konfiguration einer Firewall-Regel verwendet werden können.
Um die Vorgehensweise zu verdeutlichen, werden beispielhaft folgende Firewall-Regeln mit WEBconfig angelegt:
- Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren
- HTTPS-Verbindungen global erlauben
- Mindestbandbreite von 256 Kilobyte pro Sekunde garantieren (QoS)
Beispielregel 1: Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren:1.1 Öffnen Sie die Konfiguration des LANCOM Gerätes in WEBconfig im Menü Konfiguration → Firewall/QoS → IPv4-Regeln → Firewall-Objekte → Objekt-Tabelle und klicken Sie auf die Schaltfläche Hinzufügen.
1.2 Vergeben Sie einen aussagekräftigen Namen für das Objekt und geben Sie als Syntax %A gefolgt von der IP-Adresse des Gerätes ein (z.B. %A10.10.10.1). Klicken Sie dann auf OK, um das Objekt zu speichern.