...
2. Weiterführende Schritte:Der Datenverkehr kann in dem Menü Monitoring & Statistiken → Protokolle → Alarm-Protokoll eingesehen werden.
Zusätzlich können folgende UTM-Features eingerichtet werden:
- Einrichtung des Application Filters
- Einrichtung der Funktion IDS/IPS (siehe Schritt 2)
2.1 Jeglicher Datenverkehr wird geblockt:
...
2.1.3 Wechseln Sie in das Menü Monitoring & Statistiken → Protokolle → Alarmprotokoll.
2.1.4 Wählen Sie im Feld Weitere Filter den Filter Category: Connection Blocked aus, damit die von der Unified Firewall blockierten Pakete angezeigt werden.
| Info |
|---|
Sollen nur durch die Funktion IDS/IPS erfasste / blockierte Pakete angezeigt werden, muss der Filter Category: IDPS verwendet werden. |
...
2.2.6 Fügen Sie neben dem in Schritt 2.2.2 - 2.2.4 erstellten benutzerdefinierten Dienst zusätzlich ICMP und IPSec hinzu.
2.2.7 Klicken Sie abschließend auf Aktivieren, um die vorgenommenen Änderungen umzusetzen.
Zusätzlich können folgende UTM-Features eingerichtet werden:
...
2.2.8 Wechseln Sie in das Menü Monitoring & Statistiken.
2.2.9 Wählen Sie bei Web-Zugriff zugelassen die Option Rohdaten lokal speichern aus, um den erlaubten Datenverkehr im Detail zu protokollieren.
2.2.10
2.2.11 Wählen Sie im Feld Weitere Filter den Filter Category: Connection Finished aus, damit die von der Unified Firewall übertragenen Pakete angezeigt werden.
...