Inhaltsverzeichnis
Werbung
1.12
Zugriff erlauben
Die Firewall ist standardmäßig aktiviert. Folgende Zugriffe sind dabei nicht erlaubt:
● Der Zugriff von intern nach extern.
● Der Zugriff von extern nach intern.
● Datenaustausch zwischen verschiedenen internen VLANs.
● Datenaustausch aus unterschiedlichen Zonen mit dem Gerät.
Es gibt folgende Möglichkeiten den Zugriff zu erlauben:
● Global erlauben
Die vordefinierte Firewall-Regeln geben an, welche der Zonen (VLAN1, VLAN2, ... oder
PPP) auf welche Dienste des SCALANCE M-800 zugreifen dürfen. Mit vordefinierten
Regeln ist es nicht möglich, den Datenaustausch zwischen den Zonen (Intern VLAN1
nach extern PPP0) zu erlauben. Die Firewall-Regel für die Gegenrichtung wird mittels
zustandsorientierte Paketüberprüfung (stateful packet inspection) erlaubt.
● Bestimmte Dienste erlauben
Hier definieren Sie Firewall-Regeln, die für einen einzelnen Teilnehmer einzelne Dienste
freischaltet oder für den Teilnehmer alle Dienste für den Zugriff auf die Station bzw. das
Netz frei geben.
In diesem Beispiel projektieren Sie die Firewall-Regeln, die nur dem Gerät mit der IP-
Adresse 192.168.100.10 den Zugriff auf das gesamte Internet erlaubt. Für den Zugriff
werden die Dienste HTTP (TCP-Port 80) und DNS (UDP-Port 53) benötigt.
Vordefinierte Regeln
1. Klicken Sie im Navigationsbereich auf "Security > Firewall" und im Inhaltsbereich auf das
Register "Vordefinierte IPv4-Regeln".
2. Klicken Sie auf "Einstellungen übernehmen".
SCALANCE M-800
Getting Started, 07/2020, C79000-G8900-C337-09
SCALANCE M-800 mit WAN verbinden
1.12 Zugriff erlauben
43
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
