Quelle anzeigen

Beschreibung:

Eine Konfiguration kann über die LANCOM Management Cloud (LMC) auf eine Unified Firewall nur dann ausgerollt werden, wenn die Unified Firewall in dem LMC-Projekt als Gateway fungiert. Soll sowohl ein LANCOM Router als auch eine Unified Firewall parallel verwendet werden, lässt sich dies nur durch Anlegen eines separaten Transfer-Netzwerks für den Router realisieren.

In diesem Artikel wird beschrieben, wie ein LANCOM Router und eine Unified Firewall parallel über die LMC verwaltet werden können.

Voraussetzungen:

LMC-Zugang (kostenpflichtig) mit vorhandenem LMC-Projekt und Lizenzen für alle benötigten LANCOM Geräte
LCOS ab Version 10.42 (download aktuelle Version)
LCOS FX ab Version 10.8 (download aktuelle Version)
Beliebiger Web-Browser für den Zugriff auf die LMC
Der LANCOM Router und die Unified Firewall (sowie gegebenenfalls weitere Geräte) müssen bereits mit der LMC verbunden sein
Die Unified Firewall ist zwischen dem Router und der restlichen Infrastruktur angebunden (Reihenschaltung)

Szenario:

Ein LANCOM Router und eine Unified Firewall sollen parallel über die LMC verwaltet werden.

Dazu wird dem LANCOM Router ein Transfer-Netzwerk mit dem Adressbereich 10.0.0.0/24 zugewiesen. Der LANCOM Router ist Gateway in diesem Netzwerk.
Der Unified Firewall wird ein Verwaltungs-Netzwerk mit dem Adress-Bereich 192.168.0.0/24 zugewiesen. Die Unified Firewall ist Gateway in diesem Netzwerk.
Der Unified Firewall wird zusätzlich ein Gast-Netzwerk mit dem Adressbereich 172.16.0.0/24 zugewiesen. Die Unified Firewall ist Gateway in diesem Netzwerk.
Einem Access Point in diesem Szenario wird ebenfalls das Verwaltungs-Netzwerk sowie das Gast-Netzwerk zugewiesen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > Szenario.png

Vorgehensweise:

1. Verbinden Sie sich mit der LMC, wechseln in das Menü Netze und klicken auf Netz hinzufügen → Netz.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 1.png

2. Erstellen Sie ein Transfer-Netzwerk für den Router. Passen Sie dazu die folgenden Parameter an und klicken auf Speichern:

Name: Tragen Sie als Netzwerk-Namen für das Transfer-Netzwerk den Namen INTRANET ein. Dies ist erforderlich, da das Netzwerk INTRANET in der Standard-Konfiguration von LANCOM Routern enthalten ist und anders benamte Netzwerke ansonsten von der LANCOM Managemenent Cloud zusätzlich erstellt würden.
Globaler IP-Bereich (CIDR): Tragen Sie den globalen IP-Adressbereich für das Transfer-Netzwerk in CIDR-Schreibweise (Classless Inter Domain Routing) ein. In diesem Beispiel wurde die Standardeinstellung 10.0.0.0/8 übernommen.

Bei Bedarf können Sie weitere Netzwerk-Parameter anpassen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 2.png

3. Erstellen Sie anschließend ein Verwaltungs-Netzwerk für die Unified Firewall und daran angeschlossene Access Points. Passen Sie dazu die folgenden Parameter an und klicken auf Speichern:

Name: Vergeben Sie einen aussagekräftigen Netzwerk-Namen für das Verwaltungs-Netzwerk (in diesem Beispiel UF-Management).
Globaler IP-Bereich (CIDR): Tragen Sie den globalen IP-Adressbereich für das Verwaltungs-Netzwerk in CIDR-Schreibweise ein (in diesem Beispiel 192.168.0.0/16).

Bei Bedarf können Sie weitere Netzwerk-Parameter anpassen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 3.png

4. Erstellen Sie bei Bedarf weitere Netzwerke für die Unified Firewall und die angeschlossenen Access Points, etwa ein Gast-Netzwerk. Passen Sie dazu die folgenden Parameter an und klicken auf Speichern:

Name: Vergeben Sie einen aussagekräftigen Netzwerk-Namen für das zusätzliche Netzwerk (in diesem Beispiel GAST).
Globaler IP-Bereich (CIDR): Tragen Sie den globalen IP-Adressbereich für das zusätzliche Netzwerk in CIDR-Schreibweise ein (in diesem Beispiel 172.16.0.0/16).
VLAN-ID: Aktivieren Sie die Option Daten netzspezifisch markieren (VLAN) und geben eine VLAN-ID für das Netzwerk an (in diesem Beispiel die VLAN-ID 5).

Bei Bedarf können Sie weitere Netzwerk-Parameter anpassen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 4a.png

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 4b.png

5. Wechseln Sie in das Menü Standorte und klicken auf den verwendeten Standort (in diesem Beispiel LCOS-UF-Parallelbetrieb).

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 5.png

6. Wechseln Sie in den Reiter Netze und klicken auf Netze zuweisen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > Standort-Netze.png

7. Wählen Sie die in Schritt 2. - 4. erstellten Netzwerke aus und klicken auf Zuweisen.

Die Fehlermeldung können Sie ignorieren. Da die Netzwerke INTRANET und UF-Management verschiedenen Geräten zugewiesen werden, kann es hier nicht zu einem Konflikt kommen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > Standort-Netze2.png

8. Wechseln Sie in den Reiter Geräte, wählen die Unified Firewall aus und klicken auf Funktion festlegen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 6.png

9. Klicken Sie unter Netzzuordnung auf das Auswahlmenü.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 7.png

10. Weisen Sie der Unified Firewall das Verwaltungs-Netzwerk und gegebenenfalls weitere Netzwerke zu (in diesem Beispiel also UF-Management und GAST).

Das Transfer-Netzwerk für den LANCOM Router (INTRANET) darf hier nicht zugewiesen werden, da in diesem Netzwerk ansonsten zwei Gateways vorhanden wären.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 8.png

11. Wählen Sie den LANCOM Router aus und klicken auf Funktion festlegen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 9.png

12. Klicken Sie unter Netzzuordnung auf das Auswahlmenü.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 10.png

13. Weisen Sie dem Router das Transfer-Netzwerk zu (in diesem Beispiel INTRANET).

Die anderen Netzwerke (GAST und UF-Management) dürfen dem LANCOM Router nicht zugewiesen werden, da in diesen Netzwerken ansonsten zwei Gateways vorhanden wären.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 11.png

14. Wählen Sie - falls vorhanden - einen durch die LMC verwalteten Access Point aus und klicken auf Funktion festlegen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 12.png

15. Klicken Sie unter Netzzuordnung bei Access Point auf das Auswahlmenü.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 13.png

16. Weisen Sie dem Access Point das Verwaltungs-Netzwerk und gegebenenfalls weitere Netzwerke zu (in diesem Beispiel also UF-Management und GAST).

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 14.png

17. Wechseln Sie in das Menü Geräte, wählen alle Geräte aus und klicken auf das "Punkte-Symbol" oben rechts.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 15.png

18. Klicken Sie auf Konfiguration ausrollen, um die aktuelle Konfiguration auf die Geräte zu übertragen.

LANCOM Support Knowledge Base > Parallele Verwaltung eines LANCOM Routers und einer LANCOM R&S®Unified Firewall über die LMC > 16.png