Belden Hirschmann EAGLE40-07 Referenzhandbuch Seite 602

Beispiel 2
In diesem Beispiel möchte der Administrator des Netzes die Datenpakete von den Computern B
und C zu Computer A auf Grundlage der MAC-Adresse der Geräte akzeptieren. Die Firewall trennt
Computer A vom Firmennetz. Die Firewall hilft dabei, Zugriffe zwischen Computer A und dem rest-
lichen Firmennetz zu unterbinden. Die Firewall erlaubt ausschließlich Zugriffe von Computer B
und C auf Computer A. Die Computer B und C gehören zum VLAN 10.
MAC:10:22:33:44:55:66
VLAN 10
MAC:10:22:33:44:55:77
Abb. 23: Anwendungsbeispiel für Paketfilter auf Grundlage von MAC-Adressen
Voraussetzungen:
• Die Firewall ist im Bridge-Modus.
• Im Feld
Führen Sie die folgenden Schritte aus:
Erstellen Sie eine MAC-Regel für Endgerät B.

Öffnen Sie den Dialog .

Klicken Sie die Schaltfläche

Das Gerät erzeugt eine Regel.
Legen Sie für die Regel die folgenden Einstellungen fest:

–
–
–
–
–
Voraussetzung für das Ändern des Werts in Spalte
•
•
Regel aktivieren. Markieren Sie dazu das Kontrollkästchen in Spalte Aktiv.

Speichern Sie die Änderungen zwischen. Klicken Sie dazu die Schaltfläche

UM Config EAGLE40-07
Release 4.3 03/2022
MAC:10:22:33:44:55:99
1/1
B
1/2
C
ist der Wert
Default-Policy
Spalte =
Beschreibung
Spalte
Quell-MAC-Adresse
Spalte
Ziel-MAC-Adresse
Spalte Ethertype = vlan8021q
Spalte =
VLAN-ID 10
In Spalte ist der Wert
Ethertype
oder
In Spalte Ethertype ist der Wert
ist ein gültiger Wert festgelegt.
10.2 Paketfilter – Transparent-Firewall-Modus
1/3
A
drop festgelegt.
.
accept mac dev b to dev a
= 10:22:33:44:55:66
= 10:22:33:44:55:99
vlan8021q festgelegt.
custom und in Spalte
Datenverkehr kontrollieren
ist:
VLAN-ID
Benutzerspezifischer Ethertype-Wert
.
127