Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 339

Ruggedcom rox ii v2.15 weboberfläche

Vorschau ausblenden Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:

6.9.7 Die Firewall für ein VPN in einer entmilitarisierten Zone (DMZ) konfigurieren

Die Firewall für ein VPN in einer entmilitarisierten Zone (DMZ) konfigurieren

Wenn die Firewall VPN-Verkehr an ein anderes Gerät weiterleiten muss, z. B. ein VPN-

Gerät in einer entmilitarisierten Zone (DMZ), dann sind eine DMZ und besondere

Regeln erforderlich.

Um eine Firewall für ein VPN in einer DMZ zu konfigurieren, gehen Sie wie folgt vor:

zur Firewall an derselben Schnittstelle, die ihn ursprünglich empfangen hat. Eine

Regel ist erforderlich, damit der Verkehr die Firewall von dieser Schnittstelle aus

passieren kann.

Weitere Informationen über das Konfigurieren von Regeln finden Sie unter

"Regeln verwalten (Seite

Stellen Sie sicher, dass eine grundlegende Firewall konfiguriert wurde.

Weitere Informationen über das Konfigurieren einer Firewall finden Sie unter

"Hinzufügen einer Firewall (Seite

Ändern Sie den Modus in Edit Private oder Edit Exclusive.

Navigieren Sie zu security » firewall » fwconfig und wählen Sie die zu

konfigurierende Firewall aus.

Stellen Sie sicher, dass es eine Zone mit der Bezeichnung dmz gibt. Für weitere

Informationen über das Verwalten von Zonen siehe

Konfigurieren Sie Regeln mit den folgenden Parametereinstellungen für die

Protokolle UDP, Authentication Header (AH) und Encapsulation Security Payload

Das IPsec-Protokoll arbeitet am UDP-Port 500 mit den Protokollen Authentication

Header (AH) und Encapsulation Security Payload (ESP). Die Firewall ist derart zu

konfigurieren, dass sie diesen Verkehr übernimmt und somit das IPsec-Protokoll

unterstützt.

Weitere Informationen über das Konfigurieren von Regeln finden Sie unter

"Regeln verwalten (Seite

"Zonen verwalten (Seite

RUGGEDCOM ROX II v2.15 Weboberfläche

Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02