Übernahme der Konfiguration einer per Webinterface konfigurierten LANCOM R&S®Unified Firewall in die LMC

Beschreibung:

Soll eine bereits konfigurierte Unified Firewall mit der LANCOM Management Cloud (LMC) verbunden und durch diese verwaltet werden, müssen bestimmte bereits vorhandene Konfigurations-Bestandteile in der Unified Firewall gelöscht werden, da dies beim Ausrollen der Konfiguration in der LMC ansonsten zu einem Konflikt führen kann.

In diesem Artikel wird beschrieben, wie die Konfiguration einer per Webinterface konfigurierten Unified Firewall in die LMC übernommen werden kann.

Voraussetzungen:

• LANCOM R&S® Unified Firewall mit LCOS FX ab Version 10.9
• Bereits konfigurierte Internet-Verbindung auf der Unified Firewall
• Web-Browser zur Konfiguration der Unified Firewall und LMC. Es werden folgende Browser unterstützt:
  • Google Chrome
  • Chromium
  • Mozilla Firefox
• LMC Zugang (kostenpflichtig) mit vorhandenem LMC-Projekt und einer Lizenz für die Unified Firewall

Szenario:

• Auf einer Unified Firewall ist auf dem Port eth1 das Netzwerk INTRANET mit dem IP-Adressbereich 192.168.1.0/24 konfiguriert. Die Unified Firewall hat die IP-Adresse 192.168.1.254.
• Auf der Unified Firewall ist HTTP und HTTPS zum Internet erlaubt.
• Die Unified Firewall soll nun durch die LMC verwaltet werden.

Vorgehensweise:

1. Pairing der Unified Firewall mit der LMC:

Verbinden Sie die Unified Firewall mit der LMC (siehe Schritt 2.2.2 in dem folgenden Knowledge Base Artikel).

Pairing-Prozess eines LANCOM Gerätes mit der LMC

2. Konfiguration der Netzwerk-Parameter und Firewall-Regeln in der LMC:

2.1 Wechseln Sie in der LMC in das Menü Netze und klicken auf Netz hinzufügen → Netz.

Benutzeroberfläche eines technischen Dashboards zur Netzwerkverwaltung mit Optionen zum Hinzufügen, Löschen von Netzen, sowie Einstellungen für Sicherheit, VPN und Hotspots.

2.2 Passen Sie die folgenden Parameter an und klicken auf Speichern:

• Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel INTRANET).
• Globaler IP-Bereich (CIDR): Geben Sie den IP-Adressbereich für das Netzwerk an (in diesem Beispiel 192.168.1.0/24).
• Indizes der Subnetz-Gateways: Passen Sie den Index des Subnetz-Gateways bei Bedarf an (in diesem Beispiel hat die Unified Firewall den Index 254).

Screenshot einer technischen Benutzeroberfläche, die Einstellungsoptionen für Netzwerkverwaltung wie DHCP, DNS, Routing, automatische IP-Vergabe und Subnetz-Konfigurationen für verschiedene Standorte zeigt.

2.3 Wechseln Sie in dem Menü Sicherheit in den Reiter Paketfilter und klicken auf Neue Regel erstellen.

2.4 Passen Sie die folgenden Parameter an, um ausgehend das Protokoll HTTPS zu erlauben und klicken anschließend auf Speichern:

• Aktion: Wählen Sie im Dropdownmenü die Option Erlauben aus.
• Richtung des Datenverkehrs: Wählen Sie im Dropdownmenü die Option bidirektional aus.
• Ziel: Wählen Sie die Option Internet aus.
• Protokoll: Wählen Sie im Dropdownmenü die Option TCP aus.
• Port: Tragen Sie den Port 443 ein.

Bildschirmaufnahme einer technischen Benutzeroberfläche, die Einstellungen für Datenverkehrsregeln und die Erlaubnis für bidirektionale TCP-Internetverbindungen zeigt.

2.5 Erstellen Sie eine weitere Paketfilter-Regel. Passen Sie dazu die folgenden Parameter an, um ausgehend das Protokoll HTTP zu erlauben und klicken anschließend auf Speichern:

• Aktion: Wählen Sie im Dropdownmenü die Option Erlauben aus.
• Richtung des Datenverkehrs: Wählen Sie im Dropdownmenü die Option bidirektional aus.
• Ziel: Wählen Sie die Option Internet aus.
• Protokoll: Wählen Sie im Dropdownmenü die Option TCP aus.
• Port: Tragen Sie den Port 80 ein.

Screenshot einer technischen Benutzeroberfläche, die Firewall-Regeln zeigt, einschließlich Aktion, Richtung des Datenverkehrs, Ziel, Protokoll und Port, wobei sowohl erlaubende als auch bidirektionale Regeln für den Internetzugriff via TCP dargestellt sind.

2.6 Wechseln Sie in den Reiter Profile und klicken auf das in Schritt 2.2 erstellte Netzwerk (in diesem Beispiel INTRANET).

Screenshot einer technischen Benutzeroberfläche zur Netzwerksicherheit mit Menüoptionen wie Application Management, Content Filter, Paketfilter, BPjM-Filter und SSL-Inspektion.

2.7 Klicken Sie auf Paketfilter (LANCOM R&S®Unified Firewall).

2.8 Aktivieren Sie die beiden in Schritt 2.4 und 2.5 erstellten Regeln über die Schieberegler und klicken auf Speichern.

Screenshot einer Konfigurationsoberfläche einer LANCOM RS Unified Firewall, die zeigt, wie ausgehender Datenverkehr ins Internet zugelassen wird, mit Optionen zur Auswahl spezifischer Regeln für Protokoll und Port.

3. Erstellen eines Standortes in der LMC:

3.1 Wechseln Sie in das Menü Standorte und klicken auf Standort hinzufügen.

Bildschirmansicht eines Dashboards für Standorte, die Sicherheit, Standortnamen, Anzahl der Geräte und Anzahl der Netzwerke anzeigt, mit einer Meldung, dass keine Standorte zu den angewendeten Filtereinstellungen gefunden wurden.

3.2 Vergeben Sie einen aussagekräftigen Namen für den Standort (in diesem Beispiel Firewall-Zentrale) und klicken auf Speichern.

Screenshot einer technischen Benutzeroberfläche mit Optionen zum Hinzufügen eines Standorts, benannt als FirewallZentrale.

3.3 Klicken Sie auf den Standort, um in die erweiterten Einstellungen zu gelangen.

Screenshot eines Konfigurationsmenüs mit einer Liste von Standortnamen und zugehörigen Angaben zur Anzahl der Geräte und Netzwerke, sowie Firewall-Einstellungen.

3.4 Wechseln Sie in den Reiter Netze und klicken auf Netze zuweisen.

Screenshot einer Netzwerkverwaltungsoberfläche mit Optionen zur Konfiguration von Standort, Firewall, Geräteübersicht, WAN-Verbindungen, Internet-Sicherheit, WLAN Hotspots und Netzwerkeinstellungen einschließlich IP-Bereichen und VPN-Konfigurationen.

3.5 Wählen das in Schritt 2.2 erstellte Netzwerk aus (in diesem Beispiel INTRANET) und klicken auf Zuweisen.

Screenshot einer Netzwerkkonfigurationsseite mit Optionen zur Zuweisung von VLAN-Internetverbindungen und Statusangaben für Netznamen wie INTRANET, markiert als untagged.

3.6 Wechseln Sie in den Reiter Geräte und klicken auf Geräte zuweisen.

Screenshot einer technischen Benutzeroberfläche zur Verwaltung von Netzwerken und Geräten mit Tabs und Menüpunkten wie Firewall, Internet, WLAN und Sicherheitseinstellungen, sowie einer Tabelle ohne gefundene Geräte zu bestimmten Filtereinstellungen.

3.7 Wählen Sie die in Schritt 1. mit der LMC verbundene Unified Firewall aus und klicken auf Zuweisen.

Screenshot einer technischen Benutzeroberfläche zur Verwaltung von Netzwerkgeräten mit Bereichen wie Firewall, Zentrale und Gerätezuweisungen, inklusive Details wie Name, Modell, Seriennummer und IP-Adresse.

4. Löschen der vorhandenen Netzwerk-Parameter in der Unified Firewall:

Öffnen Sie das Webinterface der Unified Firewall, um die vorhandenen Konfigurations-Bestandteile zu bereinigen. Dazu gibt es zwei Möglichkeiten:

• Per direktem Zugriff auf die Unified Firewall
• Per WEBconfig-Tunnel in der LMC
  • Wechseln Sie dazu in das Menü Geräte und klicken auf den Namen der Unified Firewall, um in die erweiterten Einstellungen zu gelangen.

Screenshot einer technischen Benutzeroberfläche eines Dashboards mit Modellinformationen, Seriennummern, Standorten und Statusanzeigen, sowie Filteroptionen für Aktivierungscodes und Sicherheitseinstellungen.

• • Klicken Sie in der rechten oberen Ecke auf Geräteaktionen → WEBconfig öffnen.

Screenshot einer technischen Benutzeroberfläche zur Verwaltung von Geräteeinstellungen, der Optionen wie Firmware-Aktualisierung, Konfigurationsausrollung und Geräteinformationen für ein Gerät namens UFBSIO an einem Standort namens FirewaltZentrale zeigt.

4.1 Löschen des Netzwerk-Objekts auf dem Desktop:

4.1.1 Wählen Sie das Netzwerk-Objekt auf dem Desktop aus (in diesem Beispiel INTRANET) und klicken auf das "Mülltonnen-Symbol".

Textausschnitt I a l möglicherweise aus einem technischen Diagramm oder Konfigurationsmenü.

4.1.2 Bestätigen Sie die Abfrage mit einem Klick auf Löschen.

Generischer Alt-Text für Bild

4.2 Löschen des DHCP-Interfaces (sofern vorhanden):

4.2.1 Wechseln Sie in das Menü Netzwerk → DHCP-Interfaces und klicken bei dem vorhandenen Interface auf das "Mülltonnen-Symbol".

Screenshot einer technischen Benutzeroberfläche mit Optionen zur Firewall-Konfiguration, DHCP-Interfaces und Netzwerk-Monitoringstatistiken.

4.2.2 Bestätigen Sie die Abfrage mit einem Klick auf Löschen.

Generischer Alt-Text für Bild

4.3 Löschen des VLAN-Interfaces (sofern vorhanden):

4.3.1 Wechseln Sie in das Menü Netzwerk → Interfaces → VLAN-Interfaces und klicken bei dem vorhandenen Interface auf das "Mülltonnen-Symbol".

Screenshot einer technischen Benutzeroberfläche mit verschiedenen Netzwerkoptionen und Statistiken, darunter Firewall, VLAN Interfaces und Monitoring-Statistiken.

4.3.2 Bestätigen Sie die Abfrage mit einem Klick auf Löschen.

Bildschirmansicht einer Benutzeroberfläche mit dem teilweise verständlichen Text SollvIlethtwirklichgeldschtwerden, möglicherweise in einem technischen Kontext.

4.4 Löschen der Netzwerk-Verbindung:

4.4.1 Wechseln Sie in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken bei dem entsprechenden Netzwerk (in diesem Beispiel das Netzwerk INTRANET) auf das "Mülltonnen-Symbol".

Bildschirmansicht einer technischen Benutzeroberfläche mit verschiedenen Optionen für Netzwerkverbindungen, Firewall-Einstellungen, Monitoring, Routing, Traffic Shaping und Kontengestaltung.

4.4.2 Bestätigen Sie die Abfrage mit einem Klick auf Löschen.

4.5 Aktivieren der Konfigurations-Änderungen:

Klicken Sie auf Aktivieren, damit die Konfigurations-Änderungen übernommen werden.

Bildschirmansicht eines Konfigurationsmenüs mit einer Option zur Aktivierung einer Firewall und unklarem, verschlüsseltem Text.

5. Ausrollen der Konfiguration über die LMC:

5.1 Wechseln Sie in der LMC in das Menü Geräte.

Screenshot eines technischen Dashboards mit Menüpunkten für Netzwerksicherheit, Standorte und Add-ins.

5.2 Wählen Sie die Unified Firewall aus und klicken auf das "Punkte-Symbol" in der rechten oberen Ecke.

Bildschirmansicht einer technischen Benutzeroberfläche, die den Status und die Konfigurationsdetails von Geräten anzeigt, inklusive Modellbezeichnung, Seriennummer, Standort, IP-Adresse, Lizenzstatus und Firmware-Version.

5.3 Klicken Sie auf Konfiguration ausrollen.

Bild einer technischen Benutzeroberfläche mit Optionen zur Firmware-Aktualisierung, Anwendung hinzufügen, Vor-Konfiguration zuweisen und zum Stummschalten.

5.4 Bestätigen Sie die Abfrage mit einem Klick auf Ausrollen.

Screenshot eines Konfigurationsmenüs mit der Anfrage zur Bestätigung des Ausrollens einer Gerätekonfiguration und optionalen erweiterten Einstellungen.