Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 4 Nächste Version anzeigen »


Beschreibung:

In diesem Artikel wird beschrieben, wie die Konfiguration einer per Webinterface konfigurierten Unified Firewall in die LANCOM Management Cloud (LMC) übernommen werden kann.


Voraussetzungen:

  • LANCOM R&S® Unified Firewall mit LCOS FX ab Version 10.9
  • Bereits konfigurierte Internet-Verbindung auf der Unified Firewall
  • Web-Browser zur Konfiguration der Unified Firewall und LMC. Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox
  • LMC Zugang (kostenpflichtig) mit vorhandenem LMC-Projekt und einer Lizenz für die Unified Firewall


Szenario:



Vorgehensweise:

1. Pairing der Unified Firewall mit der LMC:

Verbinden Sie die Unified Firewall mit der LMC (siehe Schritt 2.2.2).

Pairing-Prozess eines LANCOM Gerätes mit der LMC



2. Konfiguration der Netzwerk-Parameter und Firewall-Regeln in der LMC:

2.1 Wechseln Sie in der LMC in das Menü Netze und klicken auf Netz hinzufügen → Netz.

2.2 Passen Sie die folgenden Parameter an und klicken auf Speichern:

  • Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel INTRANET).
  • Globaler IP-Bereich (CIDR): Geben Sie den IP-Adressbereich für das Netzwerk an (in diesem Beispiel 192.168.1.0/24).
  • Indizes der Subnetz-Gateways: Passen Sie den Index des Subnetz-Gateways bei Bedarf an (in diesem Beispiel hat die Unified Firewall den Index 254).

2.3 Wechseln Sie in dem Menü Sicherheit in den Reiter Paketfiler und klicken auf Neue Regel erstellen.

2.4 Passen Sie die folgenden Parameter an, um ausgehend das Protokoll HTTPS zu erlauben und klicken anschließend auf Speichern:

  • Aktion: Wählen Sie im Dropdownmenü die Option Erlauben aus.
  • Richtung des Datenverkehrs: Wählen Sie im Dropdownmenü die Option bidirektional aus.
  • Ziel: Wählen Sie die Option Internet aus.
  • Protokoll: Wählen Sie im Dropdownmenü die Option TCP aus.
  • Port: Tragen Sie den Port 443 ein.

2.5 Erstellen Sie eine weitere Paketfilter-Regel. Passen Sie dazu die folgenden Parameter an, um ausgehend das Protokoll HTTP zu erlauben und klicken anschließend auf Speichern:

  • Aktion: Wählen Sie im Dropdownmenü die Option Erlauben aus.
  • Richtung des Datenverkehrs: Wählen Sie im Dropdownmenü die Option bidirektional aus.
  • Ziel: Wählen Sie die Option Internet aus.
  • Protokoll: Wählen Sie im Dropdownmenü die Option TCP aus.
  • Port: Tragen Sie den Port 80 ein.

2.6 Wechseln Sie in den Reiter Profile und klicken auf das in Schritt 2.2 erstellte Netzwerk (in diesem Beispiel INTRANET).

2.7 Klicken Sie auf Paketfilter (LANCOM R&S®Unified Firewall).

2.8 Aktivieren Sie die beiden in Schritt 2.4 und 2.5 erstellten Regeln über die Schieberegler und klicken auf Speichern.

2.9

2.10.

2.11

2.12

2.13

2.14

2.15



3. Löschen der vorhandenen Netzwerk-Parameter in der Unified Firewall:

3.1

3.2


3.1 Löschen des Netzwerk-Objekts auf dem Desktop:

3.4

3.5

3.6

3.7

3.8

3.9

3.10

3.11



4. Ausrollen der Konfiguration über die LMC:

4.1

4.2

4.3

4.4

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH