Angeben von IP-Adressen in den Firewall-Einstellungen
Sie können festlegen, ob Sie eine Kommunikation mit einem Gerät, das über eine spezifische IP-Adresse verfügt, zulassen oder zurückweisen. Nach der Konfiguration der IP-Adressen in den Firewall-Einstellungen, können Sie die Ergebnisse im Protokoll der blockierten Kommunikationsanfragen überprüfen. Sie können außerdem festlegen, ob Sie ICMP-Kommunikation wie beispielsweise PING-Befehle zulassen oder zurückweisen, nachdem Sie die Firewall-Einstellungen vorgenommen haben.
1
Starten Sie die Remote-UI.
Starten von Remote UI2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung].
Remote UI-Bildschirm3
Klicken Sie auf [Einstellungen Netzwerk]
[Ausgangsfilter] oder [Eingangsfilter] für [IPv4-Adressfilter]/[IPv6-Adressfilter].
Wählen Sie den Filter aus, der mit der Ziel-IP-Adresse übereinstimmt. Um Daten einzuschränken, die vom Gerät an einen Computer gesendet werden, wählen Sie [Ausgangsfilter]. Um von einem Computer empfangene Daten einzuschränken, wählen Sie [Eingangsfilter].
4
Legen Sie die Einstellungen für die Paketfilterung fest.
Wählen Sie die Standardrichtlinie, um die Kommunikation anderer Geräte mit dem Gerät zuzulassen oder abzulehnen, und geben Sie dann IP-Adressen für Ausnahmen an.
[
Filter verwenden]
Aktivieren Sie das Kontrollkästchen, um die Kommunikation einzuschränken. Deaktivieren Sie das Kontrollkästchen, um die Einschränkung zu aufzuheben.
[
Standardrichtlinie]
Wählen Sie die Vorbedingung, um die Kommunikation anderer Geräte mit dem System zuzulassen oder abzulehnen.
[Zurückweisen] | Wählen Sie diese Option, um Kommunikationspakete nur dann weiterzuleiten, wenn sie an Geräte gesendet oder von Geräten empfangen werden, deren IP-Adressen unter [Ausnahmeadressen] eingetragen sind. Die Kommunikation mit anderen Geräten ist verboten. |
[Zulassen] | Wählen Sie diese Option, um Kommunikationspakete zu blockieren, wenn sie an Geräte gesendet oder von Geräten empfangen werden, deren IP-Adressen unter [Ausnahmeadressen] eingetragen sind. Die Kommunikation mit anderen Geräten ist erlaubt. |
5
Klicken Sie auf [Neu speichern].
6
Bestimmen Sie Ausnahmeadressen.
Geben Sie die IP-Adresse (oder den Bereich der IP-Adressen) unter [Zu speichernde Adresse] ein.
Wenn die IP-Adresse nicht richtig eingegeben wird, können Sie möglicherweise nicht mit der Remote UI auf das Gerät zugreifen. Stellen Sie in diesem Fall auf dem Bedienfeld <Filter verwenden> unter <Ausgangsfilter>/<Eingangsfilter> in <IPv4-Adressfilter> oder <IPv6-Adressfilter> auf <Aus>.
Wenn IP-Adressen falsch eingegeben werden, können Sie nicht über das Remote UI auf das System zugreifen. In diesem Fall müssen Sie <IPv4-Adressfilter> oder <IPv6-Adressfilter> auf <Aus> einstellen.
<Netzwerk>Eingabemaske für IP-Adressen
| Beschreibung | Beispiel |
Eingeben einer einzelnen Adresse | IPv4: Zahlen mit Punkten trennen. | 192.168.0.10 |
IPv6: Alphanumerische Zeichen mit Doppelpunkten trennen. | fe80::10 |
Angabe eines Adressbereichs | Fügen Sie einen Bindestrich zwischen den Adressen ein. | 192.168.0.10-192.168.0.20 |
Angabe eines Adressbereichs mit einem Präfix | Geben Sie die Adresse ein, gefolgt von einem Schrägstrich und einer Zahl, die die Länge des Präfixes angibt. | 192.168.0.32/27
fe80::1234/64 |
Wenn [Zurückweisen] für einen Ausgangsfilter ausgewählt ist
Ausgehende Multicast- und Broadcast-Pakete können nicht gefiltert werden.
7
Geben Sie die Portnummer wie gewünscht an.
Die Ausnahmeadresseneinstellung gilt nur für Kommunikationen, die von der festgelegten IP-Adresse mithilfe der bestimmten Portnummer empfangen wurden. Geben Sie die Portnummer ein, und klicken Sie [Hinzufügen]. Sie können bis zu 50 Ports pro Ausnahmeadresse für beide IPv4/IPv6 registrieren.
8
Klicken Sie auf [OK].
Löschen einer IP-Adresse aus den Ausnahmen
Klicken Sie auf [Löschen] für die zu löschende Ausnahmeadresse.
|
Überprüfen der blockierten Kommunikationsanfragen im ProtokollDie letzten 100 von der Firewall blockierten Kommunikationen können unter [Einstellungen/Speicherung] [Einstellungen Netzwerk] [Log gesperrte IP-Adresse] geprüft werden. Der Verlauf der blockierten Kommunikationen kann aus der Remote UI im CSV-Format exportiert werden. Exportieren eines Protokolls in eine DateiWenn [Standardrichtlinie] auf [Zurückweisen] festgelegt ist, wird der Verlauf der von der Firewall blockierten Kommunikationen nicht unter [Log gesperrte IP-Adresse] angezeigt. Zulassen oder Ablehnen des ICMP-Sendens und -EmpfangensKlicken Sie auf [Einstellungen/Speicherung] [Einstellungen Netzwerk] [IPv4-Adressfilter]/[IPv6-Adressfilter] [ ] Einstellungen ICMP Senden/Empfangen Aktivieren oder deaktivieren Sie [Senden/Empfangen über ICMP immer zulassen]. Verwenden des BedienfeldsSie können die IP-Adressenfilterung auch über <Einstellen> auf dem Bildschirm <Startseite> aktivieren oder deaktivieren. <Netzwerk>Stapelweises Importieren/stapelweises Exportieren |
LINKS