Management Cloud ist in diesem Knowledge Base-Artikel beschrieben.
Voraussetzungen:
Vorgehensweise:
Damit nicht in jeder Firewall-Regel die im Folgenden beschriebenen Aktions-IDs verwendet werden müssen, empfiehlt es sich, vor der Erstellung der einzelnen Regeln sog. Firewall-Objekte anzulegen, die in den Regeln dann immer wieder verwendet werden können.
Zudem sind im Menü Konfiguration → Firewall/QoS → IPv4-Regeln → Firewall-Objekte bereits vorgefertigte Objekte für die gängigsten Aktionen und Protokolle bzw. Quell- und Ziel-Adressen (ACCEPT, REJECT, DROP, ANYHOST, LOCALNET, etc.) vorhanden, welche zur einfachen Konfiguration einer Firewall-Regel verwendet werden können.
Um die Vorgehensweise zu verdeutlichen, werden beispielhaft folgende Firewall-Regeln mit WEBconfig angelegt:
- Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren
- HTTPS-Verbindungen global erlauben
- Mindestbandbreite von 256 Kilobyte pro Sekunde garantieren (QoS)
Beispielregel 1: Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren:1.1 Öffnen Sie die Konfiguration des LANCOM Gerätes in WEBconfig im Menü Konfiguration → Firewall/QoS → IPv4-Regeln → Firewall-Objekte → Objekt-Tabelle und klicken Sie auf die Schaltfläche Hinzufügen.
1.2 Vergeben Sie einen aussagekräftigen Namen für das Objekt und geben Sie als Syntax %A gefolgt von der IP-Adresse des Gerätes ein (z.B. %A10.10.10.1). Klicken Sie dann auf OK, um das Objekt zu speichern.