...
| Info |
|---|
Es wird für jedes Netzwerk und jeden LTA-Benutzer eine separate Firewall-Regel erstellt. Die Regeln für die weiteren Netzwerke müssen alle angepasst werden, sofern der LTA-Benutzer mit dem Netzwerk kommunizieren soll. Dadurch wird die Konfiguration sehr schnell sehr aufwendig und ist ! Die im Folgenden beschriebene Vorgehensweise ist daher eher für kleinere Szenarion gedacht!. |
Voraussetzungen:
- Zugang zur LMC samt eigenem Projekt (kostenpflichtig)
- LANCOM Router als Internet- und LTA-Gateway
- LCOS ab Version 10.80 Rel (download aktuelle Version)
- Bereits konfiguriertes und funktionsfähiges LTA-Szenario
- Beliebiger Web-Browser für den Zugriff auf die LMC
...
- INTRANET: Netzadresse 10.0.0.0/8, VLAN untagged, Routing-Tag 1
- Intranet2: Netzadresse 192.168.10.0/24, VLAN 10, Routing-Tag 10, Name des LTA-Verbindungsziels Netz10
- Intranet3: Netzadresse 192.168.20.0/24, VLAN 20, Routing-Tag 20, Name des LTA-Verbindungsziels Netz20
Es gibt einen LTA-Zugang mit dem Namen LTA-BENUTZER. Da es sich bei dem INTRANET um das Erreichbare Netzwerk handelt, kann der LTA-Benutzer BENUTZER mit diesem Netzwerk bereits kommunizieren. Die Kommunikation mit den Netzwerken Intranet 2 und Intranet 3 ist aufgrund der unterschiedlichen Routing-Tags allerdings nicht möglich.
Durch Anpassung der Routing-Tags in den Firewall-Regeln soll die Kommunikation des LTA-Benutzers BENUTZERs in alle Netzwerke ermöglicht werden.
...
1. Import des Add-ins:
1.1 Laden Sie das folgende Add-in herunter.
| View file | ||||
|---|---|---|---|---|
|
| Info |
|---|
Weitere Informationen zu diesem Add-in finden Sie in unserem Add-in Handbuch |
...
: |
1.2 Wechseln Sie in der LMC in das Menü Menü Add-ins und klicken auf Import.
...
2. Auslesen der Netzwerk-Informationen:
| Info |
|---|
Wiederholen Sie diesen Schritt gegebenenfalls für weitere LTA-Benutzer. |
2.1 Wechseln Sie in der LMC in das Menü Geräte und klicken auf den Namen des LTA-Gateways, um in die erweiterte Konfiguration zu gelangen.
...
2.5 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei.
- Name dieser Regel: LTA-NETZ10
- Protokolle: ANY
- Quelle: LTA-BENUTZER
- Ziel: ANY LO^NETZ10_192
- Aktionen: ACCEPT
- Quell-Tag: 1
2.6 Klicken Sie auf die Firewall-Regel des dritten Netzwerks (in diesem Beispiel Intranet3), um die Parameter der Regel einsehen zu können.
...
2.7 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei:
- Name dieser Regel: LTA-NETZ20
- Protokolle: ANY
- Quelle: LTA-BENUTZER
- Ziel: ANY LO^NETZ20_192
- Aktionen: ACCEPT
- Quell-Tag: 1
3. Anpassung und Zuweisung des Add-ins:
| Info |
|---|
Erstellen Sie gegebenenfalls weitere Firewall-Regeln für weitere LTA-Benutzer. |
3.1 Wechseln Sie in der LMC in das Menü Menü Add-ins und klicken auf das in Schritt 1. importiere importierte Add-in, um dieses im Add-in Editor zu öffnen.
...
3.4 Wählen Sie ein Netzwerk aus, welches dem LTA-Gateway zugewiesen ist (in diesem Beispiel das INTRANET) und wählen bei Add-ins hinzufügen das Add-in Firewall-Rule FirewallRule aus. Klicken Sie anschließend auf Hinzufügen.
...
| Info |
|---|
Kontrollieren Sie anschließend in der Rolloutkonfiguration in den beiden Firewall-Regeln (siehe Schritt 2), ob die Routing-Tags eingegebenen Parameter durch das Add-in korrekt gesetzt wurden.
|
...
4.2 Bestätigen Sie die Abfrage mit einem Klick auf Ausrollen.
...
4.3 Die Konfiguration des Szenarios ist damit abgeschlossen. Der LTA-Benutzer kann nun mit allen Netzwerken kommunizieren.
...
| Inhalt nach Stichwort | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|