Seitenhistorie

...

1.1) Open the configuration of the Unified Firewall in a browser and go to the menu Monitoring & Statistics → Settings.

1.2 Wählen Sie im Dropdownmenü bei IDPS-Treffer die Option Rohdaten lokal speichern aus, damit die Unified Firewall aufzeichnet, welche Pakete die IDS/IPS erkennt und blockiert.) In the dropdown-menu IDPS Alert select the option Save Raw Data Locally in order for the Unified Firewall to log packets which are recognized and blocked by IDS/IPS.

Afterwards click SaveKlicken Sie anschließend auf Speichern.

1.3) Go to the menu Monitoring & Statistics → Logs → Alert Log.

1.4 Wählen sie bei Weitere Filter den Parameter Category: IDPS aus, um das Alarmprotokoll auf IDS/IPS Meldungen einzuschränken) In the field More Filters select the parameter Category: IDPS  to limit the Alert Log to IDS/IPS messages.

1.5 Wählen Sie das Ereignis aus, welches Sie erlauben wollen und klicken auf das "Zahnrad-Symbol" und anschließend auf IDS/IPS-Regel ignorieren (in diesem Beispiel wurden DNS-Anfragen zum DNS-Server ) Select an event you want to allow, click on the "Gear symbol" and afterwards on Ignore Rule(in this example DNS requests to the DNS server 9.9.9.9 durch die were recognized by IDS erkannt).

1.6 Wiederholen Sie Schritt ) Repeat step 1.5 für weitere Ereignisse, falls erforderlich) for additional events if necessary.

1.7 Das Erstellen einer Ausnahme-Regel für die Funktion ) The creation of the exception for the feature IDS/IPS ist damit abgeschlossen is now complete.

2. ) Bearbeiten und Löschen der Ausnahme-Regel:

2.1) Go to the menu UTM → IDS/IPS.

2.2 Unter Regeln ignorieren finden Sie die in Schritt ) You can find the exception created in step 1.5 hinzugefügte Regel. Bei Bedarf können Sie diese bearbeiten oder auch über das "Mülltonnen-Symbol" löschen, sofern die Ausnahme-Regel nicht mehr benötigt wird. ) under Ignore Rules. If necessary you can edit the exception or delete it via the "dustbin symbol", if the exception isn't needed anymore.