Herunterladen Inhalt Inhalt Diese Seite drucken

T-Mobile Digitalisierungsbox Premium Benutzerhandbuch Seite 329

Inhaltsverzeichnis

Werbung

bintec elmeg GmbH
Feld
Status der IPv4-Firewall
Protokollierte Aktionen
Vollständige
IPv4-Filterung
STUN Handler
Port-STUN-Server
Felder im Menü Sitzungstimer
Feld
UDP-Inaktivität
TCP-Inaktivität
Digitalisierungsbox Premium
Beschreibung
Aktivieren oder deaktivieren Sie die IPv4-Firewall-Funktion.
Mit
wird die Funktion aktiviert.
Standardmäßig ist die Funktion aktiv.
Wählen Sie den Firewall-Syslog-Level aus.
Die Ausgabe der Meldungen erfolgt zusammen mit den Meldungen der
anderen Subsysteme.
Mögliche Werte:
(Standardwert): Alle Firewall-Aktivitäten werden angezeigt.
: Nur Reject- und Deny-Ereignisse werden angezeigt, vgl.
"Aktion".
: Nur Accept-Ereignisse werden angezeigt.
: Systemprotokoll-Nachrichten werden nicht erzeugt.
Bei TCP-Sessions überwacht die SIF im ersten Schritt, ob eine Session
korrekt und vollständig aufgebaut wird. Im zweiten Schritt erfolgt die ei-
gentliche Filterung. Für diesen "Normalfall" ist die Standardeinstellung
Vollständige IPv4-Filterung
Wenn bei zweiseitiger Kommunikation eine Richtung des Datenverkehrs
über den Router läuft, die Datenpakete der entgegengesetzten Richtung
aber einen anderen Weg nehmen, wird der Datenverkehr vom Router
nicht zugelassen, weil die Session aus Sicht der SIF unvollständig ist.
Dies gilt auch, wenn es eine Regel gibt, die denselben Datenverkehr bei
vollständiger Session durchlassen würde.
Um den Datenverkehr bei solchen unvollständigen Sessions durchzulas-
sen, müssen Sie Vollständige IPv4-Filterung deaktivieren.
Wenn Sie Geräten (vor allem SIP Clients) in Ihrem Netzwerk erlauben
wollen, über STUN den Modus der Network Address Translation sowie
die öffentliche IP-Adresse zu ermittlen, so aktivieren Sie diese Option.
Die Firewall erstellt dann temporäre Regeln, die den RTP-Datenverkehr
für SIP-Gespräche ermöglichen.
Nur für STUN Handler = Aktiviert
Geben Sie Nummer des Ports ein, der für die Verbindung zum STUN-
Server benutzt werden soll.
Standardmäßig ist der Wert
Ziffernfolge.
Beschreibung
Geben Sie ein, nach welcher Zeit der Inaktivität eine UDP -Session als
abgelaufen betrachtet werden soll (in Sekunden).
Zur Verfügung stehen Werte von
Der Standardwert ist
.
Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP -Session als
abgelaufen betrachtet werden soll (in Sekunden).
Zur Verfügung stehen Werte von
vorgesehen.
vorgegeben. Möglich ist eine 5-stellige
bis
.
bis
.
21 Firewall
321

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis