PageIdMakro |
---|
Seiteneigenschaften |
---|
Description:
Bei Verwendung von LTA auf einem LANCOM Router (LCOS) müssen zwei Gateways verwendet werden, Eines als dediziertes LTA-Gateway und eines für die Bereitstellung des Internet-Zugangs. Dies ist dadurch bedingt, dass die automatisch erstellten Firewall-Regeln für den LTA-Zugang das Routing-Tag des Erreichbaren Netzwerks verwenden (in der Regel das INTRANET mit dem Routing-Tag 1). Dadurch ist eine Kommunikation mit weiteren Netzwerken aber nicht möglich, da diese ein anderes Routing-Tag verwenden.
Damit die Kommunikation in weitere Netzwerke möglich ist, müssen in den automatisch erstellten Firewall-Regeln die korrekten Routing-Tags gesetzt werden. Dies muss per Add-in-Skript erfolgen.
Operating LTA on a LANCOM router (LCOS) requires the use of two gateways; one as a dedicated LTA gateway and one to provide Internet access. This is because the automatically created firewall rules for LTA access use the routing tag of the accessible network (usually the INTRANET with routing tag 1). However, this makes it impossible to communicate with other networks because they use other routing tags.
To enable communication in other networks, the automatically created firewall rules must be set with the correct routing tags. This has to be implemented by an Add-in script.
This article describes how to use an Add-in to enable an LTA user to communicate with other networks and to allow the same gateway to be used for both Internet and LTA accessIn diesem Artikel wird beschrieben, wie die Kommunikation eines LTA-Benutzers in weitere Netzwerke mittels eines Add-ins erlaubt werden kann. Dadurch kann für den Internet- und LTA-Zugang das gleiche Gateway verwendet werden.
Info |
---|
LANCOM R&S®Unified Firewalls können ohne weitere Konfigurationsschritte als Internet- und LTA-Gateway eingesetzt werden, da diese keine Routing-Tags unterstützen. |
Info |
---|
Es wird für jedes Netzwerk und jeden LTA-Benutzer eine separate Firewall-Regel erstellt. Die Regeln für die weiteren Netzwerke müssen alle angepasst werden, sofern der LTA-Benutzer mit dem Netzwerk kommunizieren soll. Dadurch wird die Konfiguration sehr schnell sehr aufwendig! Die im Folgenden beschriebene Vorgehensweise ist daher eher für kleinere Szenarion gedacht. |
Requirements:
can be used as Internet and LTA gateways without further configuration, as they do not support routing tags. |
Info |
---|
A separate firewall rule is created for each network and each LTA user. For an LTA user to communicate with any other networks, the rules for those other networks must all be adjusted accordingly. Consequently the configuration can quickly become very complex! The procedure described below is therefore intended for smaller scenarios. |
Requirements:
- Access to the LMC including your own project (subject to charge)
- LANCOM router as the Internet and LTA gateway
- LCOS as of version
- Zugang zur LMC samt eigenem Projekt (kostenpflichtig)
- LANCOM Router als Internet- und LTA-Gateway
- LCOS ab Version 10.80 Rel (download aktuelle Versionlatest version)
- Bereits konfiguriertes Configured LTA -Szenario
- Konfiguration des LTA-Clients in der LMC unter Verwendung der internen Benutzerverwaltung
- Konfiguration des LTA-Clients in der LMC unter Verwendung der externen Benutzerverwaltung mit Microsoft Entra ID
- Any web browser for accessing the Beliebiger Web-Browser für den Zugriff auf die LMC
Scenario:
In einem LTA-Szenario sind folgende Netzwerke konfiguriertan LTA scenario, the following networks are configured:
- INTRANET: Netzadresse Network address 10.0.0.0/8, VLAN untagged, Routing-Tag routing tag 1
- Intranet2: Netzadresse Network address 192.168.10.0/24, VLAN 10, Routing -Tag tag 10, Name des LTA-Verbindungsziels Netz10of the LTA connection target NETWORK10
- Intranet3: Netzadresse Network address 192.168.20.0/24, VLAN 20, Routing -Tag tag 20, Name des LTA-Verbindungsziels Netz20
Es gibt einen LTA-Zugang mit dem Namen LTA-BENUTZER. Da es sich bei dem INTRANET um das Erreichbare Netzwerk handelt, kann der LTA-BENUTZER mit diesem Netzwerk bereits kommunizieren. Die Kommunikation mit den Netzwerken Intranet 2 und Intranet 3 ist aufgrund der unterschiedlichen Routing-Tags allerdings nicht möglich.
Durch Anpassung der Routing-Tags in den Firewall-Regeln soll die Kommunikation des LTA-BENUTZERs in alle Netzwerke ermöglicht werden.
Procedure
1. Import des Add-ins:
- of the LTA connection target NETWORK20
There is an LTA access account with the name LTA-USER. Since the INTRANET is the accessible network, the LTA-USER is already able to communicate with this network. However, communication with the Intranet 2 and Intranet 3 networks is not possible due to the different routing tags.
By adjusting the routing tags in the firewall rules, the LTA-USER will be able to communicate with all networks.
Procedure
1) Importing the Add-in:
1.1) Download the following add-in1.1 Laden Sie das folgende Add-in herunter.
View file | ||||
---|---|---|---|---|
|
Info |
---|
Weitere Informationen zu diesem For further information about this Add-in finden Sie in unserem Add-in Handbuch:, see our add-ins manual: |
1.2 Wechseln Sie in der LMC in das Menü ) In the LMC, go to the Add-ins und klicken auf menu and click Import.
1.3 Klicken Sie auf Datei auswählen und wählen anschließend das ) Click Select file and then select the Add-in aus.
1.4 Wählen Sie das ) Select the Add-in FirewallRule aus und klicken auf Importieren and then click Import.
1.5 Bestätigen Sie die Meldung mit einem Klick auf Schließen) Confirm the message by clicking Close.
2. Auslesen der Netzwerk-Informationen) Reading-out the network information:
Info |
---|
Wiederholen Sie diesen Schritt gegebenenfalls für weitere LTA-BenutzerIf necessary, repeat this step for additional LTA users. |
2.1 Wechseln Sie in der LMC in das Menü Geräte und klicken auf den Namen des LTA-Gateways, um in die erweiterte Konfiguration zu gelangen.
2.2 Wechseln Sie in den Reiter Detail-Konfiguration und klicken auf Rolloutkonfiguration (Vorschau), um die automatisch durch die LMC erstellten Konfigurations-Bestandteile einzublenden.
2.3 Wechseln Sie in der Detail-Konfiguration in das Menü Firewall/QoS → IPv4-Regeln → Regel-Tabelle.
2.4 Klicken Sie auf die Firewall-Regel des zweiten Netzwerks (in diesem Beispiel Intranet2), um die Parameter der Regel einsehen zu können.
Info |
---|
Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10 und für das Intranet3 der Name LTA-Netz20 (siehe auch die Szenario-Beschreibung). |
2.5 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei.
- Name dieser Regel
- Protokolle
- Quelle
- Ziel
- Aktionen
- Quell-Tag
2.6 Klicken Sie auf die Firewall-Regel des dritten Netzwerks (in diesem Beispiel Intranet3), um die Parameter der Regel einsehen zu können.
Info |
---|
Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10 und für das Intranet3 der Name LTA-Netz20 (siehe auch die Szenario-Beschreibung). |
2.7 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei:
- Name dieser Regel
- Protokolle
- Quelle
- Ziel
- Aktionen
- Quell-Tag
3. Anpassung und Zuweisung des Add-ins:
Info |
---|
Erstellen Sie gegebenenfalls weitere Firewall-Regeln für weitere LTA-Benutzer. |
3.1 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf das in Schritt 1. importierte Add-in, um dieses im Add-in Editor zu öffnen.
3.2 Tragen Sie die Befehle zum Erstellen der Firewall-Regeln ein und klicken auf Erstellen:
Der Befehl zum Erstellen einer Firewall-Regel muss in dem folgenden Format eingegeben werden:
addFirewallRule("<Name der Firewall-Regel>", "<Protokoll>", "<Quelle>", "<Ziel>", "<Aktion>", "<Quell-Tag>", "<Routing-Tag>");
) In the LMC, go to the Devices menu and click the Name of the LTA gateway to access the detailed configuration.
2.2) Switch to the tab Detail configuration and click on Rollout configuration (preview) to display the configuration components automatically created by the LMC.
2.3) In the Detail configuration, go to the menu Firewall/QoS → IPv4 Rules → Rule table.
2.4) Click on the Firewall rule of the second network (in this example Intranet2) to view the parameters of the rule.
Info |
---|
The name of the firewall rule is saved in the format LTA-<Name of the LTA connection target>. This results in Intranet2 being given the name LTA-NETWORK10 and Intranet3 getting the name LTA-NETWORK20 (also see the scenario description). |
2.5) Copy the values of the following parameters into a text file.
- Name of this rule
- Protocols
- Source
- Destination
- Actions
- Source tag
2.6) Click the Firewall rule of the third network (in this example Intranet3) to view the parameters of the rule.
Info |
---|
The name of the firewall rule is saved in the format LTA-<Name of the LTA connection target>. This results in Intranet2 being given the name LTA-NETWORK10 and Intranet3 getting the name LTA-NETWORK20 (also see the scenario description). |
2.7) Copy the values of the following parameters into a text file:
- Name of this rule
- Protocols
- Source
- Destination
- Actions
- Source tag
3) Customizing and assigning the Add-in:
Info |
---|
If necessary, create additional firewall rules for additional LTA users. |
3.1) In the LMC, go to the menu Add-ins and click the Add-in imported in Step 1 to open it in the Add-in Editor.
3.2) Enter the commands to create the firewall rules and click Save:
The command to create a firewall rule is entered in the following format:
addFirewallRule("<Name of the firewall rule>", "<Protocol>", "<Source>", "<Destination>", "<Action>", "<Source tag>", "<Routing tag>");
- Firewall rule for the network Intranet2:
- Enter the values copied in step 2.5 into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 10).
- The command to create the firewall rule for the Intranet2 is therefore as follows: addFirewallRule("LTA-NETWORK10
- Tragen Sie die in Schritt 2.5 kopierten Werte in den Befehl ein. Als Routing-Tag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 10).
- Der Befehl zum Erstellen der Firewall-Regel für das Intranet2 lautet somit wie folgt: addFirewallRule("LTA-NETZ10", "ANY", "LTA-BENUTZERUSER", "ANY LO^NETZ10LO^NETWORK10_192", "ACCEPT", "1", "10");
- Enter the values copied in step 2.5 into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 10).
- Firewall -Regel für das Netzwerk rule for the network Intranet3:
- Tragen Sie die in Schritt Enter the values copied in step 2.7 kopierten Werte in den Befehl ein. Als Routing-Tag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 20). into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 20).
- The command to create the firewall rule for the intranet3 is therefore as follows
- Der Befehl zum Erstellen der Firewall-Regel für das Intranet3 lautet somit wie folgt: addFirewallRule("LTA-NETZ20NETWORK20", "ANY", "LTA-BENUTZERUSER", "ANY LO^NETZ20LO^NETWORK20_192", "ACCEPT", "1", "20");
- Tragen Sie die in Schritt Enter the values copied in step 2.7 kopierten Werte in den Befehl ein. Als Routing-Tag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 20). into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 20).
Info |
---|
|
3.3 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf Zuweisung.
3.4 Wählen Sie ein Netzwerk aus, welches dem LTA-Gateway zugewiesen ist (in diesem Beispiel das INTRANET) und wählen bei Add-ins hinzufügen das Add-in Firewall-Rule aus. Klicken Sie anschließend auf Hinzufügen.
3.5 Klicken Sie auf Speichern, um die Zuweisung abzuschließen.
Info |
---|
Kontrollieren Sie anschließend in der Rolloutkonfiguration in den beiden Firewall-Regeln (siehe Schritt 2), ob die eingegebenen Parameter durch das Add-in korrekt gesetzt wurden.
|
4. Rollout der Konfiguration auf den Router:
4.1 Wechseln Sie in der LMC in das Menü Geräte und klicken bei dem LTA-Gateway unter Konfiguration auf Nicht aktuell, um den Rollout-Vorgang zu starten.
4.2 Bestätigen Sie die Abfrage mit einem Klick auf Ausrollen.
|
3.3) In the LMC, go to the Add-ins menu and click Allocation.
3.4) Select a network that is assigned to the LTA gateway (in this example INTRANET) and, under Apply Add-ins, select the add-in FirewallRule. Then click Apply.
3.5) Click Save to complete the assignment.
Info |
---|
Then check the rollout configuration in the two firewall rules (see Step 2) to see whether the Add-in set the parameters correctly.
|
4) Roll-out the configurations to the router:
4.1) Go to the Devices menu in the LMC and, for the LTA gateway, click on Outdated under Configuration to start the rollout process.
4.2) Confirm the prompt by clicking on Roll out.
4.3) This concludes the configuration of the scenario. The LTA user can now communicate with all networks4.3 Die Konfiguration des Szenarios ist damit abgeschlossen. Der LTA-Benutzer kann nun mit allen Netzwerken kommunizieren.
...
Inhalt nach Stichwort | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|