Inhaltsverzeichnis
Werbung
niert haben), die Quell-Objekte, die Ziel-Objekte sowie die auszuführende Fil-
teraktion.
Das Protokoll sowie die Quell- bzw. Ziel-Objekte können sowohl aus zusam-
mengestellten Objekten bestehen, als auch direkte Beschreibungen (z.B. %P6
für TCP) beinhalten, die durch '+' oder Leerzeichen getrennt werden. Eine
direkte Beschreibung wird durch '%' gekennzeichnet. Mögliche Beschreibun-
gen sind:
Beschreibung
Funktion
%A
IP-Adresse
%M
Netzmaske
%S
Dienst (Port)
%L
lokales Netz
%H
Hostname
%P
Protokoll (TCP/UDP/ICMP etc.)
Gleichartige Beschreibungen können durch Komma getrennte Listen, wie z.B.
Host-Listen/Adresslisten (%A10.0.0.1, 10.0.0.2) oder durch Bindestrich
getrennte Bereiche wie z.B. Portlisten (%S20-25) erzeugen. Die Angabe einer
'0' oder eines Leerstrings bezeichnet das Any-Objekt:
alle Rechner:
%A0.0.0.0
alle Dienste:
%S0
alle Protokolle:
%P0
Hostnamen können nur dann verwendet werden, wenn der ELSA LANCOM
Business die Namen in IP-Adressen auflösen kann. Dafür muss der ELSA
LANCOM Business die Namen über DHCP oder NetBIOS gelernt haben, oder
die Zuordnung muss statisch in der DNS- oder IP-Routing-Tabelle eingetra-
gen sein. Ein Eintrag in der IP-Routing-Tabelle kann dabei einem Hostnamen
ein ganzes Netz zuordnen.
Die Filter-Liste
Aus Objekt-Tabelle und Regel-Tabelle wird schließlich die Filter-Liste aufge-
baut. Dabei wird die Vereinigungsmenge aller durch die Regeln und Objekte
definierten Filter gebildet.
Beachten Sie bitte, dass Filter bei einer Fehlangabe nicht erzeugt und auch
keine Fehlermeldungen ausgegeben werden. Wenn Sie die Filter manuell
|
Funktionen und Betriebsarten
|
ELSA LANCOM Business 6000
61
|
Werbung
Inhaltsverzeichnis
