In einigen Szenarien ist es erforderlich für die Kommunikation mit bestimmten Webseiten oder Webservern abweichende Regeln zu definieren. Dabei ist es einfacher den DNS-Namen einer Webseite anzugeben anstatt die IP-Adresse(n) zu hinterlegen. Auf einer LANCOM R&S®Unified Firewall lässt sich dies über einen Host (für einzelne Webseiten) oder eine Host-Gruppe (für mehrere Webseiten) realisieren.
In diesem Artikel wird beschrieben, wie DNS-basierte Regeln auf einer LANCOM R&S®Unified Firewall eingerichtet werden können.
1. DNS-Namen von Webseiten in einem Host-Objekt oder Gruppen-Objekt hinterlegen:
1.1 DNS-Namen von Webseiten in einem Host hinterlegen:
1.1.1 Klicken Sie im Webinterface der Unified Firewall auf das Symbol zum Erstellen eines Hosts.
1.1.2 Passen Sie die folgenden Parameter an und klicken auf Erstellen:
1.2 DNS-Namen von Webseiten in einer Host-/Netzwerk-Gruppe hinterlegen:
1.2.1 Klicken Sie im Webinterface der Unified Firewall auf das Symbol zum Erstellen einer Host-/Netzwerk-Gruppe.
1.2.2 Geben Sie in dem Feld Name einen aussagekräftigen Namen für die Host-/Netzwerk-Gruppe ein (in diesem Beispiel Webseiten-DNS).
1.2.3 Passen Sie bei Hosts/Netzwerke die folgenden Parameter an, um einen DNS-Eintrag für eine Webseite anzulegen und fügen diesen über das "Plus-Zeichen" hinzu. Klicken Sie anschließend auf Erstellen, um die Host-Netzwerk-Gruppe anzulegen.
Wiederholen Sie diesen Schritt für weitere Webseiten. |
2. Erlauben der Kommunikation zwischen dem lokalen Netzwerk mit den Webseiten:
2.1 Klicken Sie auf das Netzwerk-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das Host-Objekt bzw. das Objekt für die Host-/Netzwerk-Gruppe, um die Firewall-Regeln aufzurufen.
2.2 Fügen Sie die für die Kommunikation erforderlichen Dienste und Protokolle über die "Plus-Zeichen" hinzu.
2.3 Klicken Sie auf Erstellen, um die Firewall-Regeln zu speichern.
2.4 Klicken Sie abschließend auf Aktivieren, damit die Konfigurations-Änderungen umgesetzt werden.
