...
| Info |
|---|
Es wird für jedes Netzwerk und jeden LTA-Benutzer eine separate Firewall-Regel erstellt. Die Regeln für die weiteren Netzwerke müssen alle angepasst werden, sofern der LTA-Benutzer mit dem Netzwerk kommunizieren soll. Dadurch wird die Konfiguration sehr schnell sehr aufwendig! Die im Folgenden beschriebene Vorgehensweise ist daher eher für kleinere Szenarion gedacht. |
Requirements:
- Zugang zur LMC samt eigenem Projekt (kostenpflichtig)
- LANCOM Router als Internet- und LTA-Gateway
- LCOS ab Version 10.80 Rel (download aktuelle Versionlatest version)
- Bereits konfiguriertes LTA-Szenario
- Konfiguration des LTA-Clients in der LMC unter Verwendung der internen Benutzerverwaltung
- Using the LMC to configure the LTA client with internal user administration
- Using the LMC to configure the LTA client with external user administration via Konfiguration des LTA-Clients in der LMC unter Verwendung der externen Benutzerverwaltung mit Microsoft Entra ID
- Beliebiger Web-Browser für den Zugriff auf die LMC
...
- INTRANET: Netzadresse 10.0.0.0/8, VLAN untagged, Routing-Tag 1
- Intranet2: Netzadresse 192.168.10.0/24, VLAN 10, Routing-Tag 10, Name des LTA-Verbindungsziels Netz10
- Intranet3: Netzadresse 192.168.20.0/24, VLAN 20, Routing-Tag 20, Name des LTA-Verbindungsziels Netz20
Es gibt einen LTA-Zugang mit dem Namen LTA-BENUTZER. Da es sich bei dem INTRANET um das Erreichbare Netzwerk handelt, kann der LTA-BENUTZER mit diesem Netzwerk bereits kommunizieren. Die Kommunikation mit den Netzwerken Intranet 2 und Intranet 3 ist aufgrund der unterschiedlichen Routing-Tags allerdings nicht möglich.
...
| Info |
|---|
Weitere Informationen zu diesem Add-in finden Sie in unserem Add-in Handbuch:Konfiguration von Firewall-Regeln |
1.2 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf Import.
1.3 Klicken Sie auf Datei auswählen und wählen anschließend das Add-in aus.
1.4 Wählen Sie das Add-in FirewallRule aus und klicken auf Importieren.
1.5 Bestätigen Sie die Meldung mit einem Klick auf Schließen.
2. Auslesen der Netzwerk-Informationen:
...
2.1 Wechseln Sie in der LMC in das Menü Geräte und klicken auf den Namen des LTA-Gateways, um in die erweiterte Konfiguration zu gelangen.
2.2 Wechseln Sie in den Reiter Detail-Konfiguration und klicken auf Rolloutkonfiguration (Vorschau), um die automatisch durch die LMC erstellten Konfigurations-Bestandteile einzublenden.
2.3 Wechseln Sie in der Detail-Konfiguration in das Menü Firewall/QoS → IPv4-Regeln → Regel-Tabelle.
2.4 Klicken Sie auf die Firewall-Regel des zweiten Netzwerks (in diesem Beispiel Intranet2), um die Parameter der Regel einsehen zu können.
| Info |
|---|
Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10 und für das Intranet3 der Name LTA-Netz20 (siehe auch die Szenario-Beschreibung). |
2.5 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei.
- Name dieser Regel
- Protokolle
- Quelle
- Ziel
- Aktionen
- Quell-Tag
2.6 Klicken Sie auf die Firewall-Regel des dritten Netzwerks (in diesem Beispiel Intranet3), um die Parameter der Regel einsehen zu können.
| Info |
|---|
Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10 und für das Intranet3 der Name LTA-Netz20 (siehe auch die Szenario-Beschreibung). |
2.7 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei:
- Name dieser Regel
- Protokolle
- Quelle
- Ziel
- Aktionen
- Quell-Tag
3. Anpassung und Zuweisung des Add-ins:
...
3.1 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf das in Schritt 1. importierte Add-in, um dieses im Add-in Editor zu öffnen.
3.2 Tragen Sie die Befehle zum Erstellen der Firewall-Regeln ein und klicken auf Erstellen:
...
| Info |
|---|
|
3.3 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf Zuweisung.
3.4 Wählen Sie ein Netzwerk aus, welches dem LTA-Gateway zugewiesen ist (in diesem Beispiel das INTRANET) und wählen bei Add-ins hinzufügen das Add-in Firewall-Rule aus. Klicken Sie anschließend auf Hinzufügen.
3.5 Klicken Sie auf Speichern, um die Zuweisung abzuschließen.
| Info |
|---|
Kontrollieren Sie anschließend in der Rolloutkonfiguration in den beiden Firewall-Regeln (siehe Schritt 2), ob die eingegebenen Parameter durch das Add-in korrekt gesetzt wurden.
|
4. Rollout der Konfiguration auf den Router:
4.1 Wechseln Sie in der LMC in das Menü Geräte und klicken bei dem LTA-Gateway unter Konfiguration auf Nicht aktuell, um den Rollout-Vorgang zu starten.
4.2 Bestätigen Sie die Abfrage mit einem Klick auf Ausrollen.
4.3 Die Konfiguration des Szenarios ist damit abgeschlossen. Der LTA-Benutzer kann nun mit allen Netzwerken kommunizieren.
...