Paketfilter - Transparent-Firewall-Modus; Beschreibung - Belden HIRSCHMANN EAGLE40-07 Referenzhandbuch
Grafische benutzeroberfläche; anwender-handbuch konfiguration
Vorschau ausblenden
Andere Handbücher für HIRSCHMANN EAGLE40-07:
- Referenzhandbuch (901 Seiten) ,
- Anwenderhandbuch (54 Seiten) ,
- Referenzhandbuch (803 Seiten)
Werbung
10.2
Paketfilter – Transparent-Firewall-Modus
10.2.1
Beschreibung
Der Transparent-Firewall-Modus-Paketfilter enthält Regeln, die das Gerät nacheinander auf den
Datenstrom auf seinen nicht-routenden Ports oder VLAN-Interfaces anwendet. Der
Firewall-Modus-Paketfilter wertet jedes Datenpaket, das die Firewall durchläuft, anhand des Verbin-
dungsstatus wie unten beschrieben aus:
•
Für IPv4 ist die Auswertung stateful.
•
Für andere Protokolle auf Schicht 2 und Schicht 3 ist die Auswertung stateless
Das Gerät filtert gezielt die unerwünschten Datenpakete heraus, solange die Verbindung unbe-
kannt ist.
Die Regeln enthalten spezielle Abgleichkriterien und Aktionen. Das Gerät ermöglicht Ihnen, in den
Regeln folgende Kriterien zum Filtern der Datenpakete festzulegen:
Ethernet-Header
–
Quell-MAC-Adresse
–
Ziel-MAC-Adresse
–
Ethertype
IP-Header
–
Quell-IP-Adresse
–
Ziel-IP-Adresse
–
Protokoll
TCP/UDP-Header
–
Quell-Port
–
Ziel-Port
Die folgenden Aktionen sind verfügbar:
accept
drop
Wenn ein Datenpaket die Kriterien einer oder mehrerer Regeln erfüllt, dann wendet das Gerät die
in der ersten zutreffenden Regel festgelegte Aktion auf den Datenstrom an. Das Gerät ignoriert die
Regeln, die der ersten zutreffenden Regel folgen.
Wenn keine Regel zutrifft, wendet das Gerät die Standard-Regel an. In der Voreinstellung hat die
Standard-Regel den Wert accept. Infolgedessen akzeptiert das Gerät empfangene Datenpakete.
Das Gerät ermöglicht Ihnen, die Standard-Regel im Dialog
Firewall-Modus >
Die Filterkriterien erzeugen, bearbeiten und entfernen Sie im Dialog
Transparent-Firewall-Modus >
erstellen. Eine einzelne Regel können Sie beliebig vielen Port oder VLANs zuweisen.
Der
Transparent-Firewall-Modus
erstellter oder geänderter Regeln. Wenn Sie auf die Schaltfläche
Tabelle enthaltenen Regeln zwischengespeichert. Um die Regeln auf den Datenstrom anzu-
wenden, klicken Sie im Dialog
Schaltfläche
Voraussetzung für das Akzeptieren von IP-Datenpaketen ist, dass das Gerät ARP-Datenpakete
akzeptiert. In der Voreinstellung akzeptiert das Gerät ARP-Datenpakete.
UM Config EAGLE40-07
Release 4.1.01 05/2021
Global, Feld
Default-Policy
Regel. Das Gerät ermöglicht Ihnen, bis zu 999 individuelle Regeln zu
Paketfilter folgt einem zweistufigen Konzept zur Aktivierung neu
Netzsicherheit > Paketfilter > Transparent-Firewall-Modus > Global
und dann den Eintrag Commit.
10.2 Paketfilter – Transparent-Firewall-Modus
Netzsicherheit > Paketfilter > Transparent-
zu ändern.
Datenverkehr kontrollieren
Transparent-
Netzsicherheit > Paketfilter >
klicken, werden die in der
die
123
Werbung
Kapitel
