Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In einem LTA-Szenario sind folgende Netzwerke konfiguriert:

  • INTRANET: Netzadresse Network address 10.0.0.0/8, VLAN untagged, Routing - Tag 1
  • Intranet2: Netzadresse Network address 192.168.10.0/24, VLAN 10, Routing - Tag 10, Name des LTA-Verbindungsziels Netz10of the LTA connection target NETWORK10
  • Intranet3: Netzadresse Network address 192.168.20.0/24, VLAN 20, Routing - Tag 20, Name des LTA-Verbindungsziels Netz20of the LTA connection target NETWORK20

Es gibt einen LTA-Zugang mit dem Namen LTA-BENUTZERUSER. Da es sich bei dem INTRANET um das Erreichbare Netzwerk handelt, kann der LTA-BENUTZER USER mit diesem Netzwerk bereits kommunizieren. Die Kommunikation mit den Netzwerken Intranet 2 und Intranet 3 ist aufgrund der unterschiedlichen Routing-Tags allerdings nicht möglich. 

Durch Anpassung der Routing-Tags in den Firewall-Regeln soll die Kommunikation des LTA-BENUTZERs USER in alle Netzwerke ermöglicht werden.

...

1.2 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf Import

1.3 Klicken Sie auf Datei auswählen Select file und wählen anschließend das Add-in aus.

...

1.4 Wählen Sie das Add-in FirewallRule aus und klicken auf Importieren Import.

1.5 Bestätigen Sie die Meldung mit einem Klick auf Schließen Close.



2. Auslesen der Netzwerk-Informationen:

...

2.1 Wechseln Sie in der LMC in das Menü Geräte Devices und klicken auf den Namen des LTA-Gateways Name of the LTA Gateway, um in die erweiterte Konfiguration zu gelangen.

...

2.2 Wechseln Sie in den Reiter Detail -Konfigurationconfiguration und klicken auf Rolloutkonfiguration Rollout configuration (Vorschaupreview), um die automatisch durch die LMC erstellten Konfigurations-Bestandteile einzublenden.

...

2.3 Wechseln Sie in der Detail-Konfiguration in das Menü Firewall/QoS → IPv4 -Regeln → Regel-TabelleRules → Rule table.

2.4 Klicken Sie auf die Firewall-Regel des zweiten Netzwerks (in diesem Beispiel Intranet2), um die Parameter der Regel einsehen zu können. 

Info

Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels>of the LTA connection target> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10NETWORK10 und für das Intranet3 der Name LTA-Netz20NETWORK20 (siehe auch die Szenario-Beschreibung).

...

2.5 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei.

  • Name dieser Regel
  • Protokolle
  • Quelle
  • Ziel
  • Aktionen
  • of this rule
  • Protocols
  • Source
  • Destination
  • Actions
  • Source tagQuell-Tag

2.6 Klicken Sie auf die Firewall-Regel des dritten Netzwerks (in diesem Beispiel Intranet3), um die Parameter der Regel einsehen zu können. 

Info

Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels>of the LTA connection target> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10NETWORK10 und für das Intranet3 der Name LTA-Netz20NETWORK20 (siehe auch die Szenario-Beschreibung).

...

2.7 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei:

  • Name dieser Regel
  • Protokolle
  • Quelle
  • Ziel
  • Aktionen
  • of this rule
  • Protocols
  • Source
  • Destination
  • Actions
  • Source tagQuell-Tag



3. Anpassung und Zuweisung des Add-ins:

...

3.2 Tragen Sie die Befehle zum Erstellen der Firewall-Regeln ein und klicken auf Erstellen Save:

Der Befehl zum Erstellen einer Firewall-Regel muss in dem folgenden Format eingegeben werden:

addFirewallRule("<Name der Firewall-Regel>of the firewall rule>", "<Protokoll><Protocol>", "<Quelle><Source>", "<Ziel><Destination>", "<Aktion><Action>", "<Quell-Tag><Source tag>", "<Routing -Tag>tag>");

  • Firewall-Regel für das Netzwerk Intranet2:
    • Tragen Sie die in Schritt 2.5 kopierten Werte in den Befehl ein. Als Routing -Tagtag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 10).
      • Der Befehl zum Erstellen der Firewall-Regel für das Intranet2 lautet somit wie folgt: addFirewallRule("LTA-NETZ10NETWORK10", "ANY", "LTA-BENUTZERUSER", "ANY LO^NETZ10LO^NETWORK10_192", "ACCEPT", "1", "10");
  • Firewall-Regel für das Netzwerk Intranet3:
    • Tragen Sie die in Schritt 2.7 kopierten Werte in den Befehl ein. Als Routing -Tagtag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 20).
      • Der Befehl zum Erstellen der Firewall-Regel für das Intranet3 lautet somit wie folgt: addFirewallRule("LTA-NETZ20NETWORK20", "ANY", "LTA-BENUTZERUSER", "ANY LO^NETZ20LO^NETWORK20_192", "ACCEPT", "1", "20");
Info
  • Die einzelnen Parameter müssen in Anführungszeichen oben (") angegeben werden, da die LMC diese als String benötigt.
  • Weiterhin müssen die einzelnen Parameter durch ein Komma (,) voneinander getrennt werden.
  • Jeder Befehl muss durch ein Semikolon (;) abgeschlossen werden.

...

3.3 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf Zuweisung Allocation.

3.4 Wählen Sie ein Netzwerk aus, welches dem LTA-Gateway zugewiesen ist (in diesem Beispiel das INTRANET) und wählen bei Apply Add-ins hinzufügendas Add-in Firewall-Rule in FirewallRule aus. Klicken Sie anschließend auf Hinzufügen Apply.

3.5 Klicken Sie auf Speichern Save, um die Zuweisung abzuschließen.

...

4.1 Wechseln Sie in der LMC in das Menü Geräte Devices und klicken bei dem LTA-Gateway unter Konfiguration auf Nicht aktuell Outdated, um den Rollout-Vorgang zu starten.

...

4.2 Bestätigen Sie die Abfrage mit einem Klick auf Ausrollen Roll out.

4.3 Die Konfiguration des Szenarios ist damit abgeschlossen. Der LTA-BenutzerUser kann nun mit allen Netzwerken kommunizieren.

...