DigiComm GmbH
Setzen Sie die aktive Schnittstellenummer mit dem interface-Befehl.
Mit dem port-Befehl können Sie die globale Portnummer konfigurieren.
Mit dem server-Befehl können Sie den lokalen Server, den Host, die IP-Adresse und die Portnummer
konfigurieren.
Mit dem protocol-Befehl können Sie das Zugriffsprotokoll konfigurieren.
Mit dem name-Befehl vergeben Sie einen Namen für die Verbindung.
Mit dem begin- und end-Befehl geben Sie Zeiten für den Zugriff an.
16.16.9.3 DMZ
Um die demilitarisierte Zone zu konfigurieren, bewegen Sie den Cursor ">>" bis dmz und drücken Eingabe.
----------------------------------------------------------------------
>> active
Tigger DMZ host function
address
Configure virtual IP address and interface
----------------------------------------------------------------------
Sie aktivieren die DMZ mit dem active-Befehl.
Nach der Aktivierung der DMZ, bewegen Sie den Cursor " >> " bis address und drücken Eingabe.
----------------------------------------------------------------------
Command: setup ip_share dmz address <ip> <1~10>
Message: Please input the following information.
Virtual IP address: 192.168.0.251
Active interface number (Enter for default) <1>: 1
----------------------------------------------------------------------
16.16.10 Firewall
Das SHDTU-08i besitzt eine erweiterte Firewall.
Um die Firewall zu konfigurieren benutzen Sie den firewall-Befehl.
----------------------------------------------------------------------
>> Level
pkt_filter
dos_protection
----------------------------------------------------------------------
Es gibt drei Level in der Firewall.
Level 1 ist der Basisschutz, welcher nur die NAT-Firewall und das Remotemanagement beinhaltet. Die NAT-
Firewall ist nur dann aktiv, wenn die NAT-Funktion aktiviert ist. Das Remotemanagement ist standardmäßig
so konfiguriert, dass es alle WANseitigen Anfragen blockiert.
Level 2 ist der automatische Schutz, welcher den Basisschutz, DoS-Protection und SPI-Filterfunktionen
beinhaltet.
Level 3 ist der erweiterte Schutz, in welcher der Benutzer spezielle Paketfilter definieren kann.
Wichtig: Ein Paketfilter kann dazu führen, dass der normale Netzwerkverkehr geblockt wird.
Das Firewall-Sicherheitslevel können Sie mit dem level-Befehl konfigurieren.
16.16.11 Paket Filter
Paketfilter können mit dem pkt_filter-Befehl konfiguriert werden.
Bewegen Sie den Cursor ">>" bis pkt_filter und drücken Eingabe
----------------------------------------------------------------------
>> active
Tigger packet filtering function
drop_flag
Drop fragment packets
add
Add packet filtering rule
delete
Delete packet filtering rule
modify
Modify packet filtering rule
exchange
Exchange the filtering rule
list
Show packet filtering table
----------------------------------------------------------------------
Um einen Paketfilter zu aktivieren, müssen Sie den active-Befehl ausführen.
Mit dem add-Befehl fügen Sie Filterregeln hinzu.
----------------------------------------------------------------------
>> protocol
direction
src_ip
Configure firewall security level
Configure packet filter
Configure DoS protection
Configure protocol type
Configure direction mode
Configure source IP parameter
Version 01.09 – Seite 60 von 65
SHDTU-08i