...
1. Öffnen Sie das Webinterface des Gerätes, wechseln in das Menü Access Control → Access Control List und klicken auf das "Plus-Zeichen", um einen neuen Eintrag zu erstellen.
2. 3. Passen Sie folgende Parameter an und klicken anschließend auf Apply:
- Frame Type: Wählen Sie im Dropdownmenü IPv4 aus, da in diesem Beispiel die Kommunikation zwischen zwei IPv4-Netzwerken unterbunden werden soll.
- SIP Filter: Wählen Sie im Dropdownmenü Network aus.
- SIP Address: Hinterlegen Sie die Netz-Adresse des Quell-Netzwerks, von dem die Kommunikation verboten werden soll.
- SIP Mask: Hinterlegen Sie die Subnetzmaske des Quell-Netzwerks.
- DIP Filter: Wählen Sie im Dropdownmenü Network aus.
- DIP Adress: Hinterlegen Sie die Netz-Adresse des Ziel-Netzwerks, zu dem die Kommunikation verboten werden soll.
- DIP Mask: Hinterlegen Sie die Subnetzmaske des Ziel-Netzwerks.
- Action: Wählen Sie im Dropdownmenü Deny aus.
| Info |
|---|
Bei Bedarf können Sie bei Ingress Port den Filter für das Quell-Netzerk Netzwerk auf einen bestimmten Port einschränken. |
43. Erstellen Sie einen weiteren Eintrag und verbieten die Kommunikation von dem Quell-Netzwerk 20.20.20.0/24 (SIP Address und SIP Mask) zum Ziel-Netzwerk 10.10.10.0/24 (DIP Address und DIP Mask).
| Info |
|---|
Die Kommunikation wird immer nur vom Quell- zum Ziel-Netzwerk unterbunden, nicht aber umgekehrt. Soll die Kommunikation zwischen zwei Netzwerken unterbunden werden, müssen daher zwei Einträge erstellt werden. |
54. Wechseln Sie in das Menü Maintenance → Configuration → Save Startup-config, markieren bei File Name den Punkt startup-config und klicken auf Save Configuration, um die Konfiguration als Start-Konfiguration zu speichern.
...