Seitenhistorie

PageIdMakro

Seiteneigenschaften

Description:

Bei Verwendung von LTA auf einem LANCOM Router (LCOS) müssen zwei Gateways verwendet werden, Eines als dediziertes LTA-Gateway und eines für die Bereitstellung des Internet-Zugangs. Dies ist dadurch bedingt, dass die automatisch erstellten Firewall-Regeln für den LTA-Zugang das Routing-Tag des Erreichbaren Netzwerks verwenden (in der Regel das INTRANET mit dem Routing-Tag 1). Dadurch ist eine Kommunikation mit weiteren Netzwerken aber nicht möglich, da diese ein anderes Routing-Tag verwenden.

Damit die Kommunikation in weitere Netzwerke möglich ist, müssen in den automatisch erstellten Firewall-Regeln die korrekten Routing-Tags gesetzt werden. Dies muss per Add-in-Skript erfolgen.

Operating LTA on a LANCOM router (LCOS) requires the use of two gateways; one as a dedicated LTA gateway and one to provide Internet access. This is because the automatically created firewall rules for LTA access use the routing tag of the accessible network (usually the INTRANET with routing tag 1). However, this makes it impossible to communicate with other networks because they use other routing tags.

To enable communication in other networks, the automatically created firewall rules must be set with the correct routing tags. This has to be implemented by an Add-in script.

This article describes how to use an Add-in to enable an LTA user to communicate with other networks and to allow the same gateway to be used for both Internet and LTA accessIn diesem Artikel wird beschrieben, wie die Kommunikation eines LTA-Benutzers in weitere Netzwerke mittels eines Add-ins erlaubt werden kann. Dadurch kann für den Internet- und LTA-Zugang das gleiche Gateway verwendet werden.

Info
LANCOM R&S®Unified Firewalls können ohne weitere Konfigurationsschritte als Internet- und LTA-Gateway eingesetzt werden, da diese keine Routing-Tags unterstützen.

Info
Es wird für jedes Netzwerk und jeden LTA-Benutzer eine separate Firewall-Regel erstellt. Die Regeln für die weiteren Netzwerke müssen alle angepasst werden, sofern der LTA-Benutzer mit dem Netzwerk kommunizieren soll. Dadurch wird die Konfiguration sehr schnell sehr aufwendig! Die im Folgenden beschriebene Vorgehensweise ist daher eher für kleinere Szenarion gedacht.

Requirements:

can be used as Internet and LTA gateways without further configuration, as they do not support routing tags.

Info
A separate firewall rule is created for each network and each LTA user. For an LTA user to communicate with any other networks, the rules for those other networks must all be adjusted accordingly. Consequently the configuration can quickly become very complex! The procedure described below is therefore intended for smaller scenarios.

Requirements:

Access to the LMC including your own project (subject to charge)
LANCOM router as the Internet and LTA gateway
- LCOS as of version
Zugang zur LMC samt eigenem Projekt (kostenpflichtig)
LANCOM Router als Internet- und LTA-Gateway
- LCOS ab Version 10.80 Rel (download latest version)
Bereits konfiguriertes Configured LTA -Szenarioscenario
- Using the LMC to configure the LTA client with internal user administration
- Using the LMC to configure the LTA client with external user administration via Microsoft Entra ID
Beliebiger Web-Browser für den Zugriff auf die Any web browser for accessing the LMC

Scenario:

In einem LTA-Szenario sind folgende Netzwerke konfiguriertan LTA scenario, the following networks are configured:

INTRANET: Netzadresse Network address 10.0.0.0/8, VLAN untagged, Routing-Tag routing tag 1
Intranet2: Netzadresse Network address 192.168.10.0/24, VLAN 10, Routing -Tag tag 10, Name des LTA-Verbindungsziels Netz10of the LTA connection target NETWORK10
Intranet3: Netzadresse Network address 192.168.20.0/24, VLAN 20, Routing -Tag tag 20, Name des LTA-Verbindungsziels Netz20of the LTA connection target NETWORK20

Es gibt einen LTA-Zugang mit dem Namen LTA-BENUTZER. Da es sich bei dem INTRANET um das Erreichbare Netzwerk handelt, kann der LTA-BENUTZER mit diesem Netzwerk bereits kommunizieren. Die Kommunikation mit den Netzwerken Intranet 2 und Intranet 3 ist aufgrund der unterschiedlichen Routing-Tags allerdings nicht möglich.

Durch Anpassung der Routing-Tags in den Firewall-Regeln soll die Kommunikation des LTA-BENUTZERs in alle Netzwerke ermöglicht werden.

Procedure

1. Import des Add-ins:

There is an LTA access account with the name LTA-USER. Since the INTRANET is the accessible network, the LTA-USER is already able to communicate with this network. However, communication with the Intranet 2 and Intranet 3 networks is not possible due to the different routing tags.

By adjusting the routing tags in the firewall rules, the LTA-USER will be able to communicate with all networks.

Procedure

1) Importing the Add-in:

1.1) Download the following add-in1.1 Laden Sie das folgende Add-in herunter.

View file

name	LCOS Firewall-Rule.json
height	150

Info

Weitere Informationen zu diesem For further information about this Add-in finden Sie in unserem Add-in Handbuch, see our add-ins manual:

Configuring firewall rules

1.2 Wechseln Sie in der LMC in das Menü ) In the LMC, go to the Add-ins und klicken auf menu and click Import.

1.3 Klicken Sie auf Datei auswählen und wählen anschließend das ) Click Select file and then select the Add-in aus.

1.4 Wählen Sie das ) Select the Add-in FirewallRule aus und klicken auf Importieren and then click Import.

1.5 Bestätigen Sie die Meldung mit einem Klick auf Schließen) Confirm the message by clicking Close.

2. Auslesen der Netzwerk-Informationen) Reading-out the network information:

Info
Wiederholen Sie diesen Schritt gegebenenfalls für weitere LTA-BenutzerIf necessary, repeat this step for additional LTA users.

2.1 Wechseln Sie in der LMC in das Menü Geräte und klicken auf den Namen des LTA-Gateways, um in die erweiterte Konfiguration zu gelangen) In the LMC, go to the Devices menu and click the Name of the LTA gateway to access the detailed configuration.

2.2 Wechseln Sie in den Reiter Detail-Konfiguration und klicken auf Rolloutkonfiguration (Vorschau), um die automatisch durch die LMC erstellten Konfigurations-Bestandteile einzublenden) Switch to the tab Detail configuration and click on Rollout configuration (preview) to display the configuration components automatically created by the LMC.

2.3 Wechseln Sie in der Detail-Konfiguration in das Menü Firewall/QoS → IPv4-Regeln → Regel-Tabelle) In the Detail configuration, go to the menu Firewall/QoS → IPv4 Rules → Rule table.

2.4 Klicken Sie auf die Firewall-Regel des zweiten Netzwerks (in diesem Beispiel Intranet2), um die Parameter der Regel einsehen zu können. ) Click on the Firewall rule of the second network (in this example Intranet2) to view the parameters of the rule.

Info
The name of the firewall rule is saved in the format LTA-<Name of the LTA connection target>. This results in Intranet2 being given the name LTA-NETWORK10 and Intranet3 getting the name LTA-NETWORK20 (also see the scenario description
Info
Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10 und für das Intranet3 der Name LTA-Netz20 (siehe auch die Szenario-Beschreibung).

2.5 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei) Copy the values of the following parameters into a text file.

Name dieser Regel
Protokolle
Quelle
Ziel
Aktionen
of this rule
Protocols
Source
Destination
Actions
Source tagQuell-Tag

2.6 Klicken Sie auf die Firewall-Regel des dritten Netzwerks (in diesem Beispiel Intranet3), um die Parameter der Regel einsehen zu können. ) Click the Firewall rule of the third network (in this example Intranet3) to view the parameters of the rule.

Info
The name of the firewall rule is saved in the format LTA-<Name of the LTA connection target>. This results in Intranet2 being given the name LTA-NETWORK10 and Intranet3 getting the name LTA-NETWORK20 (also see the scenario description
Info
Der Name der Firewall-Regel wird im Format LTA-<Name des LTA-Verbindungsziels> gespeichert. Daraus ergibt sich für das Intranet2 der Name LTA-Netz10 und für das Intranet3 der Name LTA-Netz20 (siehe auch die Szenario-Beschreibung).

2.7 Kopieren Sie die Werte der folgenden Parameter in eine Textdatei) Copy the values of the following parameters into a text file:

Name dieser Regel
Protokolle
Quelle
Ziel
Aktionen
of this rule
Protocols
Source
Destination
Actions
Source tagQuell-Tag

3. Anpassung und Zuweisung des ) Customizing and assigning the Add-insin:

Info
Erstellen Sie gegebenenfalls weitere Firewall-Regeln für weitere LTA-BenutzerIf necessary, create additional firewall rules for additional LTA users.

3.1 Wechseln Sie in der LMC in das Menü Add-ins und klicken auf das in Schritt 1. importierte Add-in, um dieses im ) In the LMC, go to the menu Add-ins and click the Add-in imported in Step 1 to open it in the Add-in Editor zu öffnen.

3.2 Tragen Sie die Befehle zum Erstellen der Firewall-Regeln ein und klicken auf Erstellen:Der Befehl zum Erstellen einer Firewall-Regel muss in dem folgenden Format eingegeben werden) Enter the commands to create the firewall rules and click Save:

The command to create a firewall rule is entered in the following format:

addFirewallRule("<Name der Firewall-Regel>of the firewall rule>", "<Protokoll><Protocol>", "<Quelle><Source>", "<Ziel><Destination>", "<Aktion><Action>", "<Quell-Tag><Source tag>", "<Routing -Tag>tag>");

Firewall -Regel für das Netzwerk rule for the network Intranet2:
- Tragen Sie die in Schritt Enter the values copied in step 2.5 kopierten Werte in den Befehl ein. Als Routing-Tag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 10). into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 10).
  - The command to create the firewall rule for the Intranet2 is therefore as follows
  - Der Befehl zum Erstellen der Firewall-Regel für das Intranet2 lautet somit wie folgt: addFirewallRule("LTA-NETZ10NETWORK10", "ANY", "LTA-BENUTZERUSER", "ANY LO^NETZ10LO^NETWORK10_192", "ACCEPT", "1", "10");
Firewall -Regel für das Netzwerk rule for the network Intranet3:
- Tragen Sie die in Schritt Enter the values copied in step 2.7 kopierten Werte in den Befehl ein. Als Routing-Tag muss der in der Szenario-Beschreibung angebene Wert verwendet werden (in diesem Beispiel das Tag 20). into the command. The routing tag to use is the value specified in the scenario description (in this example the tag 20).
  - The command to create the firewall rule for the intranet3 is therefore as follows
  - Der Befehl zum Erstellen der Firewall-Regel für das Intranet3 lautet somit wie folgt: addFirewallRule("LTA-NETZ20NETWORK20", "ANY", "LTA-BENUTZERUSER", "ANY LO^NETZ20LO^NETWORK20_192", "ACCEPT", "1", "20");

Info

Die einzelnen Parameter müssen in Anführungszeichen oben The individual parameters must be enclosed in quotation marks (") angegeben werden, da die LMC diese als String benötigt.
Weiterhin müssen die einzelnen Parameter durch ein Komma (,) voneinander getrennt werden.
because the LMC requires this as a string.
Furthermore, the individual parameters must be separated by a comma (,).
Each command must be separated by a semicolon (;)Jeder Befehl muss durch ein Semikolon (;) abgeschlossen werden.

3.3 Wechseln Sie in der LMC in das Menü ) In the LMC, go to the Add-ins und klicken auf Zuweisung menu and click Allocation.

3.4 Wählen Sie ein Netzwerk aus, welches dem LTA-Gateway zugewiesen ist (in diesem Beispiel das INTRANET) und wählen bei Add-ins hinzufügen das Add-in Firewall-Rule aus. Klicken Sie anschließend auf Hinzufügen) Select a network that is assigned to the LTA gateway (in this example INTRANET) and, under Apply Add-ins, select the add-in FirewallRule. Then click Apply.

3.5 Klicken Sie auf Speichern, um die Zuweisung abzuschließen) Click Save to complete the assignment.

Info

Kontrollieren Sie anschließend in der Rolloutkonfiguration in den beiden Firewall-Regeln (siehe Schritt 2), ob die eingegebenen Parameter durch das Add-in korrekt gesetzt wurdenThen check the rollout configuration in the two firewall rules (see Step 2) to see whether the Add-in set the parameters correctly.

4. Rollout der Konfiguration auf den Router) Roll-out the configurations to the router:

4.1 Wechseln Sie in der LMC in das Menü Geräte und klicken bei dem LTA-Gateway unter Konfiguration auf Nicht aktuell, um den Rollout-Vorgang zu starten) Go to the Devices menu in the LMC and, for the LTA gateway, click on Outdated under Configuration to start the rollout process.

4.2 Bestätigen Sie die Abfrage mit einem Klick auf Ausrollen) Confirm the prompt by clicking on Roll out.

4.3 Die Konfiguration des Szenarios ist damit abgeschlossen. Der LTA-Benutzer kann nun mit allen Netzwerken kommunizieren) This concludes the configuration of the scenario. The LTA user can now communicate with all networks.

...

Inhalt nach Stichwort

showLabels	false
max	5
showSpace	false
sort	creation
title	Weitere Artikel zu diesem Thema:
excludeCurrent	true
cql	label = "lancomlta" and space = "KBKBEN"

Seitenhierarchie

Versionen im Vergleich

Alte Version 3

Neue Version Aktuell

Schlüssel

Description:

Requirements:

Requirements:

Scenario:

Procedure

Procedure

Service & Support

Links