Inhaltsverzeichnis
Werbung
Element
Enable IP static routes
Destination Network
Mask or Prefix Length
Gateway
Metric
Interface
5.9
Firewall-Konfiguration
Das erste Sicherheitselement für eingehende Pakete ist eine Überprüfung der aktivierten Quell-IP-
Adressen und Zielports.
Es gibt eine unabhängige IPv4- und IPv6-Firewall, da im Router Dual-Stack-IPv4 und IPv6 implemen-
tiert sind. Wenn Sie links im Menü Konfiguration auf das Element Firewall klicken, werden die Opti-
onen IPv4 und IPv6 erweitert und Sie können auf IPv6 klicken, um die IPv6-Firewall zu aktivieren
und zu konfigurieren – siehe Abbildung unten. Die Konfigurationsfelder haben in den Formularen
IPv4-Firewall-Konfiguration und IPv6-Firewall-Konfiguration dieselbe Bedeutung.
Sie können die Regeln für IP-Adressen, Protokolle und Ports festlegen, um den Zugriff auf den Rou-
ter und das hinter dem Router angeschlossene interne Netzwerk zuzulassen oder zu verweigern. Um
diese Funktion zu aktivieren, aktivieren Sie das Kontrollkästchen Filterung eingehender Pakete ak-
tivieren oben auf der Seite IPv4 (IPv6) Firewall Configuration. Die Erreichbarkeit wird anhand der
IP-Adresstabelle geprüft.
Das bedeutet, dass nur auf die in der Tabelle erlaubten Adressen zugegriffen werden darf. Es ist
möglich, bis zu acht Remote-IP-Adressen für Zugriff/Verweigerung anzugeben.
Sie können die folgenden Parameter angeben:
Tab. 19: Filtern der eingehenden Pakete
Element
Source
Protokoll
Target Port(s)
Action
Wieland Electric GmbH | BA001038 | 08/2021 (Rev. B)
Beschreibung
Wenn diese Option aktiviert ist, wird die statische Routing-Funktionali-
tät aktiviert. Aktiv sind nur Routen, die durch das Kontrollkästchen in
der ersten Spalte der Tabelle aktiviert sind.
Die Ziel-IP-Adresse des entfernten Netzwerks oder Hosts, dem Sie eine
statische Route zuweisen möchten.
Die Subnetzmaske des Remote-Netzwerks oder die Host-IP-Adresse.
IP-Adresse des Gateway-Geräts, das den Kontakt zwischen dem Router
und dem entfernten Netzwerk oder Host ermöglicht.
Metrik-Definition, bedeutet Nummernbewertung der Priorität für die
Route in der Routingtabelle. Routen mit niedrigeren Metriken haben
eine höhere Priorität.
Wählen Sie eine Schnittstelle aus, auf der sich das Remote-Netzwerk
oder der Host befindet.
Beschreibung
IP-Adresse, für die die Regel gilt.
Verwenden Sie die IPv4-Adresse in der IPv4-Firewall-Konfiguration
und die IPv6-Adresse in der IPv6-Firewall-Konfiguration.
Gibt das Protokoll an, für das die Regel gilt:
• all – Regeln gelten für alle Protokolle
• TCP – Regeln gelten für TCP-Protokoll
• UDP – Regeln gelten für UDP-Protokoll
• ICMP/ICMPv6 – Regeln gelten für ICMP-Protokoll. Bei IPv6 Firewall-
Konfiguration gibt es die ICMPv6-Option.
Der Portnummernbereich, der den Zugriff auf den Router ermöglicht.
Geben Sie die niedrigste und die höchste Portnummer getrennt durch
den Bindestrich ein. Ein statischer Port ist ebenfalls zulässig.
Gibt die Regel an – die Art der Aktion, die der Router ausführt:
• allow – Der Router lässt die Pakete in das Netzwerk eintreten.
• deny – Der Router verweigert den Paketen den Zugang zum Netz-
werk.
Konfiguration
58
Werbung
Inhaltsverzeichnis
