Empfehlungen:
1. Pfeil-Richtung bei der Konfiguration von NAT beachten:
Bei der Konfiguration von NAT auf einer Unified Firewall gibt es mehrere Möglichkeiten. Bei der gängigsten Variante wird der Datenverkehr lediglich in Richtung Internet maskiert.
Dazu muss die Option Links-nach-rechts verwendet werden. Der Pfeil zeigt in diesem Fall vom Netzwerk-Symbol in Richtung Internet-Symbol.
2. Option "Proxy" nur bei unterstützten Protokollen aktivieren:
Der Proxy (Option Proxy für diesen Dienst aktivieren) darf nur für unterstützte Protokolle aktiviert werden.
Die folgenden Protokolle verfügen über einen Proxy:
- HTTP / HTTPS
- FTP
- POP3 / POP3S
- IMAP / IMAPS
- SMTP / SMTPS
3. Für ganzes Netzwerk das Objekt "Netzwerk" anstatt das Objekt "IP-Bereich" verwenden:
4. Vermeiden von Kaskadierung:
5. Erstellen von Regeln mit doppelten Ports/Protokollen vermeiden:
Wird ein benutzerdefinierter Dienst verwendet und zusätzlich ein weiterer Dienst hinzugefügt, der bereits in dem benutzerdefinierten Dienst enthalten ist, führt dies zu einer doppelten Regelerzeugung. Dies sollte daher vermieden werden.
Beispiel:
Der benutzerdefinierte Dienst Port-Range enthält die TCP- und UDP-Ports 1 - 1000. Zusätzlich wird das Protokoll HTTPS (TCP-Port 443) hinzugefügt, welches in dem Dienst Port-Range aber bereits enthalten ist. Dadurch kommt es zu einer doppelten Regelerzeugung.
