Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
Feld
stau (RED)
Min. Queue-Größe
Max. Queue-Größe
11.3.6 Zugriffsregeln
Mit Access-Listen werden Zugriffe auf Daten und Funktionen eingegrenzt (welcher Benutzer welche
Dienste und Dateien nutzen darf).
Sie definieren Filter für IP-Pakete, um den Zugang von bzw. zu den verschiedenen Hosts in angeschlos-
senen Netzwerken zu erlauben oder zu sperren. So können Sie verhindern, dass über das Gateway un-
zulässige Verbindungen aufgebaut werden. Access-Listen definieren die Art des IP-Traffics, den das
Gateway annehmen oder ablehnen soll. Die Zugangsentscheidung basiert auf Informationen, die in den
IP-Paketen enthalten sind, z. B.:
• Quell- und/oder Ziel IP-Adresse
• Protokoll des Pakets
• Quell- und/oder Ziel-Port (Portbereiche werden unterstützt)
Möchten z. B. Standorte, deren LANs über eine be.IP miteinander verbunden sind, alle eingehenden
FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-
Listen ein effektives Mittel.
Access-Filter auf dem Gateway basieren auf der Kombination von Filtern und Aktionen zu Filterregeln (=
rules) und der Verknüpfung dieser Regeln zu sogenannten Regelketten. Sie wirken auf die eingehenden
Datenpakete und können so bestimmten Daten den Zutritt zum Gateway erlauben oder verbieten.
Ein Filter beschreibt einen bestimmten Teil des IP-Datenverkehrs, basierend auf Quell- und/oder Ziel-
IP-Adresse, Netzmaske, Protokoll, Quell- und/ oder Ziel-Port.
Mit den Regeln, die Sie in Access Lists organisieren, teilen Sie dem Gateway mit, wie es mit gefilterten
Datenpaketen umgehen soll – ob es sie annehmen oder abweisen soll. Sie können auch mehrere Re-
geln definieren, die Sie in Form einer Kette organisieren und ihnen damit eine bestimmte Reihenfolge
geben.
Für die Definition von Regeln bzw. Regelketten gibt es verschiedene Ansätze:
Nehme alle Pakete an, die nicht explizit verboten sind, d. h.:
• Weise alle Pakete ab, auf die Filter 1 zutrifft.
be.IP smart
Beschreibung
ten.
Pakete, deren Datengröße zwischen Min. Queue-Größe und Max.
Queue-Größe liegt, werden vorbeugend verworfen, um einen Queue-
Überlauf zu verhindern (RED=Random Early Detection). Dieses Verfah-
ren sorgt bei TCP-basiertem Datenverkehr für eine insgesamt kleinere
Queue, sodass selbst Traffic-Bursts meist ohne größere Paketverluste
übertragen werden können.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Geben Sie den unteren Schwellwert für das Verfahren Vermeidung von
Datenstau (RED) in Byte ein.
Mögliche Werte sind
bis
Der Standardwert ist .
Geben Sie den oberen Schwellwert für das Verfahren Vermeidung von
Datenstau (RED) in Byte ein.
Mögliche Werte sind
bis
Der Standardwert ist
.
.
.
11 Internet & Netzwerk
277
Werbung
Inhaltsverzeichnis
