...
1.1 Verbinden Sie sich per Web-Browser mit der Unified Firewall, wechseln in das Menü Netzwerk Network → Verbindungen → Netzwerk-Verbindungen und Connections → Network Connections und löschen zwei nicht verwendete Verbindungen über die "Mülltonnen-Symbole", damit zwei Ethernet-Ports für die Bridge zur Verfügung stehen (in diesem Beispiel die Interfaces eth1 und eth2).
1.2 Wechseln Sie in das Menü Netzwerk Network → Interfaces → Bridge Interfaces und klicken auf das "Plus-Zeichen", um ein neues Interface zu erstellen.
1.3 Tragen Sie die in Schritt 1.1 gelöschten Ports ein (in diesem Beispiel eth1 und eth2) und klicken auf Erstellen Create.
1.4 Wechseln Sie in das Menü Netzwerk Network → Verbindungen → Netzwerk-Verbindungen und Connections → Network Connections und klicken auf das "Plus-Zeichen", um ein neues Interface zu erstellen.
1.5 Passen Sie die folgenden Paramater an und klicken auf Erstellen Create:
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Bridge-Interface).
- Interface: Wählen Sie das in Schritt 1.3 erstellte Bridge-Interface aus (in diesem Beispiel br0).
- IP -AdressenAddresses: Tragen Sie eine freie IP-Adresse im CIDR-Format aus dem Netzwerk ein, in das die Unified Firewall eingebunden werden soll (in diesem Beispiel 192.168.100.253/24).
| Hinweis |
|---|
Im Reiter WAN darf anschließend kein Standard-Gateway hinterlegt werden! |
1.6 Wechseln Sie in das Menü Netzwerk Network → Routing → Routing -Tabellen und Tables und klicken bei der bereits vorhandenen Tabelle Table 254 auf das "Stift-Symbol", um die Einstellungen zu bearbeiten.
1.7 Klicken Sie auf das "Plus-Zeichen", um einen weiteren Routing-Eintrag zu erstellen.
1.8 Passen Sie die folgenden Parameter an und klicken auf OK:
- Interface: Wählen Sie im Dropdownmenü das in Schritt 1.3 erstellte Bridge-Interface aus (in diesem Beispiel br0).
- ZielDestination: Tragen sie die Adresse 0.0.0.0/0 ein. Dadurch werden Pakete für beliebige Ziele über diese Route geleitet (Default-Route).
- Gateway: Tragen Sie die IP-Adresse des Standard-Gateways in dem vorhandenen Netzwerk ein.
1.9 Klicken Sie auf Speichern Save.
1.10 Klicken Sie auf das Symbol zum Erstellen eines Netzwerks create a new network, um ein Objekt für das lokale Netzwerk anzulegen.
1.11 Passen Sie die folgenden Parameter an und klicken auf Erstellen Create:
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Produktion).
- Interface: Wählen Sie das in Schritt 1.3 erstellte Bridge-Interface aus (in diesem Beispiel br0).
- Netzwerk-Network IP: Tragen Sie die Netz-Adresse des vorhandenen Netzwerks im CIDR-Format ein (in diesem Beispiel 192.168.100.0/24).
1.12 Klicken Sie erneut auf das Symbol zum Erstellen eines Netzwerks create a new network, um ein Objekt für die Internet-Verbindung anzulegen.
1.13 Passen Sie die folgenden Parameter an und klicken auf Erstellen Create:
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Internet).
- Interface: Wählen Sie die Schnittstelle any aus.
- Netzwerk-Network IP: Tragen Sie die Adresse 0.0.0.0/0 ein. Diese steht für beliebige Ziele.
2. Erlauben der DHCP-Kommunikation:
...
2.1 Klicken Sie auf das Symbol zum Erstellen eines Hosts create a host, um ein Objekt für die DHCP-Quelle anzulegen.
2.2 Passen Sie die folgenden Parameter an und klicken auf Erstellen Create:
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel DHCP_Source).
- Interface: Wählen Sie das Interface any aus.
- IP -AdresseAddress: Tragen Sie die IP-Adresse 0.0.0.0 ein. Eine DHCP-Anfrage wird immer mit dieser Quell-Adresse durchgeführt.
2.3 Klicken Sie erneut auf das Symbol zum Erstellen eines Hosts create a host, um ein Objekt für das DHCP-Ziel anzulegen.
2.4 Passen Sie die folgenden Parameter an und klicken auf Erstellen Create:
- Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel DHCP_Target).
- Interface: Wählen Sie das Interface any aus.
- IP -AdresseAddress: Tragen Sie die IP-Adresse 255.255.255.255 ein. Eine DHCP-Anfrage wird immer mit dieser Ziel-Adresse durchgeführt. Es handelt sich dabei um eine Broadcast-Adresse.
2.5 Wechseln Sie in das Menü Desktop → Dienste → Benutzerdef. Dienste und Services → User-defined Services und klicken auf das "Plus-Zeichen", um einen benutzerdefinierten Dienst zu erstellen.
2.6 Vergeben Sie einen aussagekräftigen Namen und klicken auf das "Plus-Zeichen", um Ports und Protokolle hinzuzufügenand Protocols hinzuzufügen.
2.7 Tragen Sie die Ports von 67 bis 68 ein und wählen das Protocol UDP aus. Klicken Sie anschließend auf OK.
2.8 Klicken Sie auf Erstellen Create.
2.9 Klicken Sie auf dem Desktop auf das in Schritt 2.2 erstellte Objekt für die DHCP-Quelle (DHCP_Source), wählen das Verbindungswerkzeug aus und klicken auf das in Schritt 2.4 erstellte Objekt für das DHCP-Ziel (DHCP_Target).
2.10 Fügen Sie den in Schritt 2.6 - 2.8 erstellten benutzerdefinierten Dienst für DHCP über einen Klick auf das "Plus-Zeichen" hinzu.
2.11 Klicken Sie auf Erstellen Create, um die Firewall-Regel anzulegen.
2.12 Die Konfiguration der transparenten Bridge ist damit abgeschlossen. Klicken Sie auf Aktivieren Activate, damit die vorgenommenen Änderungen umgesetzt werden.
3. Konfiguration von UTM-Funktionen:
...