IP-osoitteiden määrittäminen Palomuuriasetuksiin
Voit asettaa torjutaanko vai sallitaanko liikennöinti laitteen kanssa jolla on määritetty IP-osoite. Kun olet koostanut IP-osoitteet palomuurin asetuksiin, voit tarkistaa tulokset estettyjen liikennöintipyyntöjen lokista. Voit myös määrittää palomuurin asetusten määrittämisen jälkeen, sallitaanko vai estetäänkö ICMP-yhteydet, kuten PING-komennot.
1
Valitse
(Asetukset/Tallennus).
2
Paina <Yleisasetukset>
<Verkko>
<Palomuurin asetukset>.
3
Valitse <IPv4-osoitesuodatin> tai <IPv6-osoitesuodatin>.
Valitse suodatinasetus joka vastaa laitteeseen asetettua IP-osoitetta.
4
Valitse <Lähtevien suodatin> tai <Saapuvien suodatin>.
Rajoita tietojen lähettämistä laitteesta tietokoneeseen valitsemalla <Lähtevien suodatin>.
Rajoita tietojen vastaanottamista tietokoneesta valitsemalla <Saapuvien suodatin>.
Jos haluat estää tietoyhteydet ja sallia vain ICMP-yhteydet, kuten PING-komennot, määritä <Salli aina lähetys/vastaanotto käyttäen ICMP:tä> -asetukseksi <Kyllä>.
5
Määritä <Käytä suodatinta> -asetukseksi <Kyllä>, valitse <Oletustoimintaohje> ja sitten <Tallenna>.
Valitse <Oletustoimintaohje>-kohdassa <Hylkää>, jos haluat sallia vain niiden laitteiden yhteydet, joiden IP-osoite on määritetty seuraavan vaiheen <Poikkeusosoite>-kohdassa. Jos taas haluat estää yhteydet, valitse <Salli>.
Jos <Hylkää> on valittu <Oletustoimintaohje> -kohdassa, rajoitukset eivät koske lähettämistä monilähetys- tai sarjalähetysosoitteisiin.
6
Aseta poikkeusosoitteet.
|
Käytössä on IPv4
|
|
Käytössä on IPv6
|
|
|
|
|
Määritä IP-osoitteet, jotka määritetään edellisessä vaiheessa valitun <Oletustoimintaohje>-valinnan poikkeuksiksi. Valitse yksi allakuvatuista syöttömenetelmistä.
<Yksi osoite>
Syötä erillinen IP-osoite joka määritetään poikkeukseksi. Jos kyseessä on IPv6, avaa syöttöikkuna valitsemalla <Osoite>.
<Useat osoitteet>
Määritä IP-osoitealue. Kirjoita erillinen osoite kohtaan <Ensimmäinen osoite> ja <Viimeinen osoite>. IPv6-osoitteiden syöttäminen ei ole mahdollista.
<Osoitteen etuliite>
Määritä IP-osoitealue käyttäen etuliitettä (verkko-osoite). Kirjoita verkko-osoite <Osoite>-kohtaan ja määritä verkko-osoitteen pituus <Etuliitteen pituus> -kohdassa.
Poikkeusosoitteiden määrittäminen lähetyksen/vastaanoton suotimille
1
|
Valitse IP-osoitteen syöttötapa ja syötä poikkeusosoitteet.
|
2
|
Valitse <Seuraava>.
|
3
|
Määritä tarvittaessa porttinumero ja valitse <OK>.
Valitse määritetäänkö porttinumero. Voit koostaa tarkat liikennöintirajoitukset määrittämällä porttinumeron poikkeusosoitteelle.
<Älä määritä>
Poikkeusosoiteasetus koskee kaikkea liikennöintiä joka vastaanotetaan määrätystä IP-osoitteesta.
<Määritä>
Poikkeusosoiteasetus koskee vain liikennöintiä joka vastaanotetaan määrätystä IP-osoitteesta käyttämällä määritettyä porttinumeroa. Valitse <Lisää>, kirjoita porttinumero ja valitse <OK>. Voit tallentaa enintään 50 porttia yhtä poikkeusosoitetta kohti IPv4:lle ja IPv6:lle.
|
Poikkeusosoitteen muokkaaminen
Valitse muokattava poikkeusosoite vaiheen 5 näytössä ja avaa muokkausikkuna valitsemalla <Muokkaa>.
7
Valitse <OK>.
8
Valitse
(Asetukset/Tallennus)
(Asetukset/Tallennus)
<Käytä muut. aset.>
<Kyllä>.
|
Estettyjen liikennöintipyyntöjen tarkistaminen lokista
Viimeiset 100 palomuurin estämää yhteysyritystä voidaan näyttää kohdassa (Asetukset/Tallennus) <Yleisasetukset> <Verkko> <Palomuurin asetukset> <IP-osoitteiden estoloki>. Estettyjen yhteysyritysten historia voidaan viedä Remote UI (Etäkäyttöliittymä) -sovelluksesta CSV-tiedostomuodossa. Lokin vieminen tiedostona
Jos <Oletustoimintaohje> -asetukseksi määritetään <Hylkää>, palomuurin estämän tietoliikenteen historiaa ei näytetä <IP-osoitteiden estoloki> -kohdassa.
|
LINKIT