Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch Seite 627

Datenverkehr kontrollieren
10.4 Paketfilter – Transparent-Firewall-Modus
Beispiel 2
In diesem Beispiel möchte der Administrator des Netzes die Datenpakete von den Computern B
und C zu Computer A auf Grundlage der MAC-Adresse der Geräte akzeptieren. Die Firewall trennt
Computer A vom Firmennetz. Die Firewall hilft dabei, Zugriffe zwischen Computer A und dem rest-
lichen Firmennetz zu unterbinden. Die Firewall erlaubt ausschließlich Zugriffe von Computer B
und C auf Computer A. Die Computer B und C gehören zum VLAN 10.
MAC:10:22:33:44:55:66
VLAN 10
MAC:10:22:33:44:55:77
Abb. 23: Anwendungsbeispiel für Paketfilter auf Grundlage von MAC-Adressen
Voraussetzungen:
• Die Firewall ist im Bridge-Modus.
• Im Feld
Führen Sie die folgenden Schritte aus:
Erstellen Sie eine MAC-Regel für Endgerät B.

Öffnen Sie den Dialog

Klicken Sie die Schaltfläche

Das Gerät erzeugt eine Regel.
Legen Sie für die Regel die folgenden Einstellungen fest:

–
–
–
–
–
Voraussetzung für das Ändern des Werts in Spalte
•
•
Regel aktivieren. Markieren Sie dazu das Kontrollkästchen in Spalte Aktiv.

Einstellungen vorläufig anwenden. Klicken Sie dazu die Schaltfläche

134
MAC:10:22:33:44:55:99
1/1
B
1/2
C
ist der Wert
Default-Policy
Netzsicherheit > Paketfilter > Transparent-Firewall-Modus >
Spalte =
Beschreibung
Spalte
Quell-MAC-Adresse
Spalte
Ziel-MAC-Adresse
Spalte Ethertype = vlan8021q
Spalte =
VLAN-ID 10
In Spalte ist der Wert
Ethertype
oder
In Spalte Ethertype ist der Wert
ist ein gültiger Wert festgelegt.
1/3
A
festgelegt.
drop
.
accept mac dev b to dev a
= 10:22:33:44:55:66
= 10:22:33:44:55:99
festgelegt.
vlan8021q
custom und in Spalte
ist:
VLAN-ID
Benutzerspezifischer Ethertype-Wert
.
UM Config EAGLE40-07
Release 4.6 06/2023
Regel.