Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 8 Nächste Version anzeigen »


Beschreibung:

In stark heterogenen Umgebungen mit Netzwerk-Geräten unterschiedlicher Hersteller kann es herausfordernd sein, eine LANCOM R&S®Unified Firewall mit UTM-Funktionen in einem vorhandenen Netzwerk einzubinden. Die einfachste Lösung ist der Einsatz des transparenten Bridge Mode.

In diesem Artikel wird beschrieben, wie die UTM-Funktionen einer LANCOM R&S®Unified Firewall in heterogenen Netzwerk-Umgebungen mittels transparentem Bridge Mode verwendet werden können.


Voraussetzungen:

  • Unified Firewall mit LCOS FX ab Version 10.4
  • Bereits eingerichtetes und funktionsfähiges Netzwerk-Szenario
  • Die Unified Firewall muss sich im Werkszustand befinden
  • Web-Browser zur Konfiguration der Unified Firewall.

    Es werden folgende Browser unterstützt:
    • Google Chrome
    • Chromium
    • Mozilla Firefox


Szenario:


Vorgehensweise:

1. Konfiguration des transparenten Bridge Mode auf der Unified Firewall: 

1.1 Verbinden Sie sich per Web-Browser mit der Unified Firewall, wechseln in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und löschen zwei nicht verwendete Verbindungen über die "Mülltonnen-Symbole" (in diesem Beispiel die Interfaces eth1 und eth2).

1.2 Wechseln Sie in das Menü Netzwerk → Interfaces → Bridge Interfaces und klicken auf das "Plus-Symbol", um ein neues Interface zu erstellen.

1.3 Tragen Sie die in Schritt 1.1 gelöschten Ports ein (in diesem Beispiel eth1 und eth2) und klicken auf Erstellen.

1.4 Wechseln Sie in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken auf das "Plus-Symbol", um ein neues Interface zu erstellen.

1.5 Passen Sie die folgenden Paramater an und klicken auf Erstellen:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Bridge-Interface).
  • Interface: Wählen Sie das in Schritt 1.3 erstellte Bridge-Interface aus (in diesem Beispiel br0).
  • IP-Adressen: Tragen Sie eine freie IP-Adresse im CIDR-Format aus dem Netzwerk ein, in das die Unified Firewall eingebunden werden soll (in diesem Beispiel 192.168.100.253/24).

Im Reiter WAN darf anschließend kein Standard-Gateway hinterlegt werden!

1.6 Wechseln Sie in das Menü Netzwerk → Routing → Routing-Tabellen und klicken bei der bereits vorhandenen Tabelle 254 auf das "Stift-Symbol", um die Einstellungen zu bearbeiten.

1.7 Klicken Sie auf das "Plus-Symbol", um einen weiteren Routing-Eintrag zu erstellen.

1.8 Passen Sie die folgenden Parameter an und klicken auf OK:

  • Interface: Wählen Sie im Dropdownmenü das in Schritt 1.3 erstellte Bridge-Interface aus (in diesem Beispiel br0).
  • Ziel: Tragen sie die Adresse 0.0.0.0/0 ein. Dadurch werden Pakete für beliebige Ziele über diese Route geleitet (Default-Route).
  • Gateway: Tragen Sie die IP-Adresse des Standard-Gateways in dem vorhandenen Netzwerk ein.

1.9 Klicken Sie auf Speichern.

1.10 Klicken Sie auf das Symbol zum Erstellen eines Netzwerks, um ein Objekt für das lokale Netzwerk anzulegen.

1.11 Passen Sie die folgenden Parameter an und klicken auf Erstellen:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Bridge-Interface).
  • Interface: Wählen Sie das in Schritt 1.3 erstellte Bridge-Interface aus (in diesem Beispiel br0).
  • Netzwerk-IP: Tragen Sie die Netz-Adresse des vorhandenen Netzwerks im CIDR-Format ein (in diesem Beispiel 192.168.100.0/24).

1.12 Klicken Sie erneut auf das Symbol zum Erstellen eines Netzwerks, um ein Objekt für die Internet-Verbindung anzulegen.

1.13 Passen Sie die folgenden Parameter an und klicken auf Erstellen:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel Internet).
  • Interface: Wählen Sie die Schnittstelle any aus.
  • Netzwerk-IP: Tragen Sie die Adresse 0.0.0.0/0 ein. Diese steht für beliebige Ziele.

1.14 Klicken Sie auf das Symbol zum Erstellen eines Hosts, um ein Objekt für die DHCP-Quelle anzulegen.

1.15 Passen Sie die folgenden Parameter an und klicken auf Erstellen:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel DHCP_Source).
  • Interface: Wählen Sie das Interface any aus.
  • IP-Adresse: Tragen Sie die IP-Adresse 0.0.0.0 ein.

 

1.16 Klicken Sie erneut auf das Symbol zum Erstellen eines Hosts, um ein Objekt für das DHCP-Ziel anzulegen.

1.17 Passen Sie die folgenden Parameter an und klicken auf Erstellen:

  • Name: Vergeben Sie einen aussagekräftigen Namen (in diesem Beispiel DHCP_Target).
  • Interface: Wählen Sie das Interface any aus.
  • IP-Adresse: Tragen Sie die IP-Adresse 255.255.255.255 ein.

1.18

1.19

1.20

1.21

1.22

1.23

1.24

1.25




2. Konfiguration von UTM-Funktionen:





  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH