Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ZyXEL Anleitungen
  4. Gateways
  5. VMG8029
  6. Bedienungsanleitung

Zonen-Konfiguration Der Firewall Anpassen - ZyXEL VMG8029 Bedienungsanleitung

Isdn sip gateway 4xs0
Vorschau ausblenden Andere Handbücher für VMG8029:
Inhaltsverzeichnis

Werbung

Zonen-Konfiguration der Firewall anpassen

Menü: Sicherheit | Firewall | Zonen-Konfiguration
Hier finden Sie einen Überblick über vorkonfigurierte Zonen. Eine Zone kann
immer nur eine Schnittstelle enthalten. Die Policy einer jeden Zone beschreibt,
wie mit Datenpaketen verfahren wird, für welche keine extra Regeln existie-
ren. NAT (Network Address Translation) erlaubt es Ihnen, die IP-Adresse Ihres
PCs durch die IP-Adresse des VMG8029 zu ersetzen.
ICMPv6-Filter
Hier konfigurieren Sie die ICMPv6-Filter, für die ein- und ausgehenden Pakete
des ICMPv6-Protokolls genutzt werden. Folgende Filter sind auswählbar:
destination-unreachable, packet-too-big, parameter-problem,
time-exceeded,
router-solicitation, router-advertisement, neighbor-solicitation,
neighbor-advertisement und redirect.
Eintrag bearbeiten
Zum Bearbeiten einer bereits eingerichteten Zone klicken Sie am Ende der
Übersicht auf das jeweilige Stiftsymbol
bearbeiten zu öffnen.
Die Policy einer jeden Zone beschreibt, wie mit Datenpaketen verfahren wird,
für welche keine extra Regeln existieren.
Erlauben:
Verbieten:
NAT:
ICMPv4
ICMPv4-Filter aktivieren: ICMP dient zum Austausch von Fehler- und Infor-
ICMPv6
Sie können ein- und ausgehende Pakete des ICMPv6-Protokolls generell er-
lauben oder verbieten. Wenn Sie nur spezifische Pakete erlauben möchten,
setzen Sie die entsprechende Übertragungsrichtung auf Gefiltert. Anschlie-
ßend können Sie bei der Zonen-Konfiguration den ICMPv6-Filter konfigurie-
ren und damit entscheiden welche Pakete erlaubt sind.
Die Policy erlaubt also alle Pakete, welche nicht explizit ver-
boten sind.
Die Policy erlaubt nur Pakete, welche explizit erlaubt sind
(z. B. durch Portfreigaben).
Network Address Translation ersetzt die lokale IP-Adresse
des Netzwerkgerätes mit der öffentlichen IP-Adresse des
VMG8029. Dies ist z. B. notwendig, wenn das Netzwerkgerät
eine private IP besitzt, Sie aber mit Servern im Internet kom-
munizieren wollen. Diese Funktion ist nur für IPv4 Verbindun-
gen verfügbar!
mationsmeldungen. Da diese Funktion aber auch für Angriffe
im Netzwerk missbraucht werden kann, besteht hier die Mög-
lichkeit einen Filter zu aktivieren.
Konfiguration im Experten-Modus
um den Bildschirmdialog Eintrag
,
76

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ZyXEL VMG8029

Verwandte Inhalte für ZyXEL VMG8029

Inhaltsverzeichnis