...
Damit die Kommunikation in weitere Netzwerke möglich ist, müssen in den automatisch erstellten Firewall-Regeln die korrekten Schnittstellen-Tags gesetzt werden. Dies muss per AddinAdd-in-Skript erfolgen.
In diesem Artikel wird beschrieben, wie die Kommunikation in weitere Netzwerke mittels eines Addins Add-ins erlaubt werden kann. Dadurch kann für den Internet- und LTA-Zugang das gleiche Gateway verwendet werden.
| Info |
|---|
LANCOM R&S®Unified Firewall können ohne weitere Konfigurationsschritte als Internet- und LTA-Gateway eingesetzt werden, da diese keine Schnittstellen-Tags unterstützt. |
| Info |
|---|
Es wird für jedes Netzwerk und jeden LTA-Benutzer eine separate Firewall-Regel erstellt. Die Regeln für die weiteren Netzwerke müssen alle angepasst werden, sofern der LTA-Benutzer mit dem Netzwerk kommunizieren soll. Dadurch wird die Konfiguration sehr schnell sehr aufwendig und ist eher für kleinere Szenarion gedacht! |
Voraussetzungen:
- Zugang zur LMC samt eigenem Projekt (kostenpflichtig)
- LANCOM Router als Internet- und LTA-Gateway
- LCOS ab Version 10.80 Rel (download aktuelle Version)
- Bereits konfiguriertes und funktionsfähiges LTA-Szenario
- Beliebiger Web-Browser für den Zugriff auf die LMC
Szenario:
In einem LTA-Szenario sind folgende Netzwerke konfiguriert:
- INTRANET: Netzadresse 10.0.0.0/8, VLAN untagged, Schnittstellen-Tag 1
- Intranet2: Netzadresse 192.168.10.0/24, VLAN 10, Schnittstellen-Tag 10
- Intranet3: Netzadresse 192.168.20.0/24, VLAN 20, Schnittstellen-Tag 20
Da es sich bei dem INTRANET um das Erreichbare Netzwerk handelt, kann der LTA-Benutzer mit diesem Netzwerk kommunizieren. Die Kommunikation mit den Netzwerken Intranet 2 und Intranet 3 ist aufgrund der unterschiedlichen Schnittstellen-Tags allerdings nicht möglich.
Durch Anpassung der Schnittstellen-Tags in den Firewall-Regeln soll die Kommunikation des LTA-Benutzers in alle Netzwerke ermöglicht werden.
Vorgehensweise:
1. Import des AddinsAdd-ins:
1.1 Laden Sie das Add-in unserem Add-in Handbuch unter dem folgenden Link herunter:
Konfiguration von Firewall-Regeln
1.2 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf Import.
1.23 Klicken Sie auf Datei auswählen und wählen anschließend das Add-in aus.
1.3.4 Wählen Sie das Add-in FirewallRule aus und klicken auf Importieren.
1.4.5 Bestätigen Sie die Meldung mit einem Klick auf Schließen.
2. Auslesen der Netzwerk-Informationen:
2.1 Wechseln Sie in der LMC in das Menü Geräte und klicken auf den Namen des Gateways, um in die erweiterte Konfiguration zu gelangen.
2.2 Wechseln Sie in den Reiter Detail-Konfiguration und klicken auf Rolloutkonfiguration (Vorschau), um die automatisch durch die LMC erstellten Konfigurations-Bestandteile einzublenden.
2.3 Wechseln Sie in der Detail-Konfiguration in das Menü Firewall/QoS → IPv4-Regeln → Regel-Tabelle.
2.4
2.5
2.6
2.7
3. Anpassung und Zuweisung des AddinsAdd-ins:
3.1
3.2
3.3
3.4
3.5
| Info |
|---|
|
4. Rollout der Konfiguration auf den Router:
...