Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 14

6.8.10.7 Automatische Zertifikatsverlängerung konfigurieren .......................................... 282
6.8.10.8 Abgelaufenes SCEP-Zertifikat verlängern ............................................................ 283
6.8.10.9 SCEP-CA-Zertifikat verlängern ............................................................................ 284
6.9 Verwalten von Firewalls .................................................................................... 284
6.9.1 Firewall-Konzepte .............................................................................................. 285
6.9.1.1 Zustandslose vs. zustandsorientierte Firewalls ................................................... 285
6.9.1.2 Linux netfilter ................................................................................................... 285
6.9.1.3 Netzwerkadressübersetzung .............................................................................. 286
6.9.1.4 Weiterleitung von Ports ..................................................................................... 287
6.9.1.5 Schutz gegen einen SYN-Flood-Angriff .............................................................. 287
6.9.1.6 Schutz gegen IP Spoofing .................................................................................. 288
6.9.1.7 Aktive Konfiguration und Arbeitskonfiguration ................................................... 288
6.9.2 Eine Liste der Firewalls anzeigen ....................................................................... 288
6.9.3 Hinzufügen einer Firewall ................................................................................. 289
6.9.4 Eine Firewall löschen ......................................................................................... 291
6.9.5 Betrieb mit mehreren Firewallkonfigurationen ................................................... 291
6.9.6 Konfigurieren der Firewall für ein VPN ............................................................... 292
6.9.7 Die Firewall für ein VPN in einer entmilitarisierten Zone (DMZ) konfigurieren ..... 294
6.9.8 Netfilter konfigurieren ....................................................................................... 295
6.9.9 Zonen verwalten ............................................................................................... 296
6.9.9.1 Eine Liste der Zonen anzeigen ........................................................................... 296
6.9.9.2 Eine Zone hinzufügen ....................................................................................... 296
6.9.9.3 Eine Zone löschen ............................................................................................. 298
6.9.10 Schnittstellen verwalten .................................................................................... 299
6.9.10.1 Eine Liste der Schnittstellen anzeigen ................................................................ 299
6.9.10.2 Hinzufügen einer Schnittstelle ........................................................................... 299
6.9.10.3 Eine Schnittstelle zu einer Zone zuweisen .......................................................... 303
6.9.10.4 Eine Broadcast-Adresse konfigurieren ................................................................ 303
6.9.10.5 Eine Schnittstelle löschen .................................................................................. 304
6.9.11 Hosts verwalten ................................................................................................ 305
6.9.11.1 Eine Liste der Hosts anzeigen ............................................................................ 305
6.9.11.2 Einen Host hinzufügen ...................................................................................... 306
6.9.11.3 Einen Host löschen ........................................................................................... 308
6.9.12 Verwalten von Grundregeln .............................................................................. 309
6.9.12.1 Eine Liste der Grundregeln anzeigen ................................................................. 310
6.9.12.2 Eine Regel hinzufügen ....................................................................................... 310
6.9.12.3 Die Quellzone konfigurieren .............................................................................. 312
6.9.12.4 Die Zielzone konfigurieren ................................................................................. 313
6.9.12.5 Eine Regel löschen ............................................................................................ 313
6.9.13 NAT-Einstellungen verwalten ............................................................................. 314
6.9.13.1 Eine Liste der NAT-Einstellungen anzeigen ......................................................... 314
6.9.13.2 Hinzufügen einer NAT-Einstellung ..................................................................... 315
6.9.13.3 Eine NAT-Einstellung löschen ............................................................................ 317
6.9.14 Maskierungs- oder SNAT-Einstellungen verwalten .............................................. 318
6.9.14.1 Eine Liste der Maskierungs- oder SNAT-Einstellungen anzeigen .......................... 318
6.9.14.2 Hinzufügen von Maskierungs- oder SNAT-Einstellungen ..................................... 318
6.9.14.3 Eine Maskierungs- oder SNAT-Einstellung löschen .............................................. 321
6.9.15 Regeln verwalten .............................................................................................. 322
6.9.15.1 Eine Liste der Regeln anzeigen .......................................................................... 322
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Inhaltsverzeichnis
xiii