Versionen im Vergleich

Alte Version 72

changes.mady.by.user LANCOM Review User

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Review User

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  • Ein beliebiger Router stellt eine Internet-Verbindung zur Verfügung und gibt intern das lokale Netzwerk mit dem Adressbereich 192.168.91.0/24 als DHCP-Server aus.
  • Alle LANCOM-Kompontenten, die im lokalen Netzwerk verwendet werden, befinden sich im Auslieferungszustand und erhalten vom vorgeschalteten Router eine IP-Adresse aus dem Netzwerk 192.68.91.0/24.
  • Die Konfigurationsoberfläche der LMC im Internet kann mit einem Konfigurations-PC, der am zentralen Switch angeschlossen ist, erreicht werden.
    • Die LMC ist ausreichend lizenziert (siehe Voraussetzungen), es ist ein Projekt und ein Standort in der LMC konfiguriert.

Szenario-Grafik einer unkonfigurierten Unified Firewall und weiteren LANCOM Komponenten mit einem beliebigen vorgeschaltetem RouterImage Modified

Soll-Zustand:

...

2.1.3 Wechseln Sie in das Menü Projektvorgaben → SDN und stellen Sie sicher, dass neben SD-WAN, SD-LAN und SD-WLAN auch die Funktion SD-Security aktiviert ist.

SD-Security Funktion im Menü Projektvorgaben SDNImage Modified

2.1.4 Wechseln Sie in das Menü Geräte → Aktivierungscodes und klicken Sie auf die Schaltfläche Aktivierungscode erstellen.

2.1.5 Wählen Sie einen gewünschten Gültigkeitszeitraum aus und klicken Sie auf Jetzt generieren.

Erstellen eines Aktiveriungscodes im Menü Geräte AktiveriungscodesImage Modified

2.1.6 Kopieren Sie den erstellten Aktivierungscode in die Zwischenablage und speichern Sie diesen z.B. in einer *.txt-Datei auf Ihrem Konfigurations-PC.

Kopieren des erstellten AktivierungscodesImage Modified

2.2 Erstellen der lokalen Netze:

...

Info

Wichtig ist, dass dieses Netzwerk den Zugriff auf das Internet bereitstellt und die DHCP- & DNS-Funktion aktiviert ist. Dies sind u.a. die Standard-Einstellungen.

Konfigurationsmenü Netze der LMCImage Modified

2.2.2 Wechseln Sie in das Menü Standorte → <Standortname> → Netze.

Konfigurationsmenü Standorte NetzeImage Modified

2.2.3 Weisen Sie Ihrem Standort das NETZ INTRANET zu.

Zuweisung eines ausgewählten NetzesImage Modified

2.2.4 Wechseln Sie wieder in das Menü Netze und erstellen Sie eines neues Netz, welches später für ein Gast-WLAN verwendet werden soll.

Konfigurationsmaske Netz hinzufügenImage Modified

2.2.5 Vergeben Sie einen Namen und eine Beschreibung für das neue Netz.

  • Als Adressbereich wird in diesem Beispiel 172.16.0.0/16 verwendet.
  • Weisen Sie dem Netz unter Daten netzspezifisch markieren unbedingt eine VLAN-ID zu (hier 999).
  • Alle anderen Parameter belassen Sie bei den Standard-Einstellungen.

Konfigurationsmenü Neues Netz erstellenImage Modified

2.2.6 Die Tabelle im Menü Netze muss dann folgendermaßen aussehen:

Menü Netz ÜbersichtImage Modified

2.2.7 Das neue Netz müssen Sie nun auch wieder im Menü Standorte → <Standortname> → Netze Ihrem Standort zuweisen:

Netzzuweisung im Menü StandorteImage Modified

3. Koppeln der Unified Firewall mit der LMC:

...

Hinweis
Laden Sie alle angebotenen Zertifikate herunter. Sie benötigen diese später auf jedem Netzwerk-Client für den Zugang zum Internet und zum Senden bzw. Abrufen von E-Mails (siehe auch LANCOM R&S®Unified Firewall: Konfiguration des HTTP(S)-Proxy zur Nutzung von UTM-Funktionen).

Benachrichtigungsdialog für das Web-Proxy- und das Mail-Proxy ZertifikatImage Modified

3.3 Wechseln Sie in das Menü Firewall → LMC-Einstellungen.

  • Aktivieren Sie die Kopplungs-Funktion.
  • Tragen Sie im Feld Aktivierungscode den Code ein, welchen Sie im Schritt 2.1.5 erstellt haben.

LMC Einstellungen im Firewall MenüImage Modified

3.4 Klicken Sie dann auf Speichern.

Info

Die Unified Firewall wird nach kurzer Zeit mit der LMC gekoppelt und erscheint im LMC-Menü Geräte.

LMC-Menü GeräteImage Modified


4. Erstellen der WLAN-Netze (SSIDs):

...

4.4 Klicken Sie auf Speichern.

Registerkarte WLAN im Menü NetzeImage Modified

4.5 Markieren Sie dann das Netz GAST und wechseln Sie im unteren Menü auf die Registerkarte WLAN.

...

4.7 Klicken Sie auf Speichern.

Registerkarte WLAN im Menü NetzeImage Modified


5. Konfiguration der Switch-Ports:

...

5.5 Verfahren Sie in gleicher Weise mit dem Netz GAST.

Registerkarte Switches im Menü NetzeImage Modified


6. Aktivieren der Sicherheits-Funktionen für ein Netz:

...

Info
  • Alternativ können Sie in den Registerkarten Application Management und Content Filter weitere Sicherheits-Funktionen aktivieren.
  • Für das Netzwerk GAST bietet es sich an, nur die Funktionen "Application Management" und "Content Filter" einzusetzen, da hierfür keine Zertifikate auf den Endgeräten der Besucher verwendet werden müssen.

Registerkarte Sicherheit im Menü NetzeImage Modified

7. Ausrollen der gesamten Konfiguration an die Unified Firewall:

...

7.2 Wählen Sie aus dem "drei-Punkte-Menü" die Option Konfiguration ausrollen und bestätigen Sie den folgenden Dialog mit OK. Die Konfiguration wird nun ausgerollt.

Konfiguration ausrollen im Menü GeräteImage Modified

Warnung

Warten Sie ca. 5 bis 10 Minuten, bis der Ausrollvorgang abgeschlossen ist. Die Unified Firewall wird aufgrund der Netzwerk-Änderungen nach dem Ausrollen als Offline angezeigt, da die Internet-Verbindung durch die Konfigurationsänderung nicht mehr zur Verfügung steht.

Nach dem Ausroll-Vorgang müssen Sie die Ethernet-Kabel an den Netzwerk-Komponenten Switch, Gateway-Router und Unified Firewall zwingend umstecken (siehe Szenario-Grafiken am Anfang des Artikels)!

  • Die Kabel-Verbindung zwischen dem Firewall-Port eth0 und einem Switch-Port muss vom Switch abgenommen und an einen Ethernet-Port des Gateway-Routers gesteckt werden auf dem das bisherige lokale Netzwerk (192.168.91.0/24) per DHCP-Adressvergabe ausgegeben wird.
  • Es muss eine neue Kabel-Verbindung zwischen dem Firewall-Port eth1 und einem beliebigen Switch-Port gesteckt werden.

...

8.5. Nach erfolgreichem Kopplungsvorgang ändert sich das Icon vor den Geräten in ein LMC-Symbol und die Geräte erscheinen im LMC-Dialog Geräte.

LANconfig GeräteübersichtImage Modified

8.6 Wechseln Sie in die Konfigurationsoberfläche der LMC und weisen Sie im Menü Standorte → <Standortname> → Geräte alle neuen Geräte dem Standort zu.

Registerkarte Geräte im Menü StandorteImage Modified

8.7 Abschließend müssen Sie die neue LMC-Konfiguration an alle Geräte in Ihrem Projekt ausrollen.

  • Wechseln Sie dazu in das Menü Geräte und markieren Sie alle Geräte mit dem Status "Nicht aktuell".
  • Wählen Sie aus dem "drei-Punkte-Menü" die Option Konfiguration ausrollen und bestätigen Sie den folgenden Dialog mit OK. Die Konfiguration wird nun ausgerollt.

Konfiguration ausrollen im Menü GeräteImage Modified

8.8 Nach dem Ausrollen ist die Konfiguration abgeschlossen.

...