Angeben von IP-Adressen in den Firewall-Einstellungen

Sie können festlegen, ob Sie eine Kommunikation mit einem Gerät, das über eine spezifische IP-Adresse verfügt, zulassen oder zurückweisen. Nach der Konfiguration der IP-Adressen in den Firewall-Einstellungen, können Sie die Ergebnisse im Protokoll der blockierten Kommunikationsanfragen überprüfen. Sie können außerdem festlegen, ob Sie ICMP-Kommunikation wie beispielsweise PING-Befehle zulassen oder zurückweisen, nachdem Sie die Firewall-Einstellungen vorgenommen haben.
1
Starten Sie die Remote-UI. Starten von Remote UI
2
Klicken Sie auf der Portalseite auf [Einstellungen/Speicherung]. Remote UI-Bildschirm
3
Klicken Sie auf [Einstellungen Netzwerk]  [Ausgangsfilter] oder [Eingangsfilter] für [IPv4-Adressfilter]/[IPv6-Adressfilter].
Wählen Sie den Filter aus, der mit der Ziel-IP-Adresse übereinstimmt. Um Daten einzuschränken, die vom Gerät an einen Computer gesendet werden, wählen Sie [Ausgangsfilter]. Um von einem Computer empfangene Daten einzuschränken, wählen Sie [Eingangsfilter].
4
Legen Sie die Einstellungen für die Paketfilterung fest.
Wählen Sie die Standardrichtlinie, um die Kommunikation anderer Geräte mit dem Gerät zuzulassen oder abzulehnen, und geben Sie dann IP-Adressen für Ausnahmen an.
[Filter verwenden]
Aktivieren Sie das Kontrollkästchen, um die Kommunikation einzuschränken. Deaktivieren Sie das Kontrollkästchen, um die Einschränkung zu aufzuheben.
[Standardrichtlinie]
Wählen Sie die Vorbedingung, um die Kommunikation anderer Geräte mit dem System zuzulassen oder abzulehnen.
[Zurückweisen]
Wählen Sie diese Option, um Kommunikationspakete nur dann weiterzuleiten, wenn sie an Geräte gesendet oder von Geräten empfangen werden, deren IP-Adressen unter [Ausnahmeadressen] eingetragen sind. Die Kommunikation mit anderen Geräten ist verboten.
[Zulassen]
Wählen Sie diese Option, um Kommunikationspakete zu blockieren, wenn sie an Geräte gesendet oder von Geräten empfangen werden, deren IP-Adressen unter [Ausnahmeadressen] eingetragen sind. Die Kommunikation mit anderen Geräten ist erlaubt.
5
Klicken Sie auf [Neu speichern].
6
Bestimmen Sie Ausnahmeadressen.
Geben Sie die IP-Adresse (oder den Bereich der IP-Adressen) unter [Zu speichernde Adresse] ein.
Wenn die IP-Adresse nicht richtig eingegeben wird, können Sie möglicherweise nicht mit der Remote UI auf das Gerät zugreifen. Stellen Sie in diesem Fall auf dem Bedienfeld <Filter verwenden> unter <Ausgangsfilter>/<Eingangsfilter> in <IPv4-Adressfilter> oder <IPv6-Adressfilter> auf <Aus>.
Wenn IP-Adressen falsch eingegeben werden, können Sie nicht über das Remote UI auf das System zugreifen. In diesem Fall müssen Sie <IPv4-Adressfilter> oder <IPv6-Adressfilter> auf <Aus> einstellen.
<Netzwerk>
Eingabemaske für IP-Adressen
Beschreibung
Beispiel
Eingeben einer einzelnen Adresse
IPv4:
Zahlen mit Punkten trennen.
192.168.0.10
IPv6:
Alphanumerische Zeichen mit Doppelpunkten trennen.
fe80::10
Angabe eines Adressbereichs
Fügen Sie einen Bindestrich zwischen den Adressen ein.
192.168.0.10-192.168.0.20
Angabe eines Adressbereichs mit einem Präfix
Geben Sie die Adresse ein, gefolgt von einem Schrägstrich und einer Zahl, die die Länge des Präfixes angibt.
192.168.0.32/27

fe80::1234/64
Wenn [Zurückweisen] für einen Ausgangsfilter ausgewählt ist
Ausgehende Multicast- und Broadcast-Pakete können nicht gefiltert werden.
7
Geben Sie die Portnummer wie gewünscht an.
Die Ausnahmeadresseneinstellung gilt nur für Kommunikationen, die von der festgelegten IP-Adresse mithilfe der bestimmten Portnummer empfangen wurden. Geben Sie die Portnummer ein, und klicken Sie [Hinzufügen]. Sie können bis zu 50 Ports pro Ausnahmeadresse für beide IPv4/IPv6 registrieren.
8
Klicken Sie auf [OK].
Löschen einer IP-Adresse aus den Ausnahmen
Klicken Sie auf [Löschen] für die zu löschende Ausnahmeadresse.
Überprüfen der blockierten Kommunikationsanfragen im Protokoll
Die letzten 100 von der Firewall blockierten Kommunikationen können unter [Einstellungen/Speicherung] [Einstellungen Netzwerk] [Log gesperrte IP-Adresse] geprüft werden. Der Verlauf der blockierten Kommunikationen kann aus der Remote UI im CSV-Format exportiert werden. Exportieren eines Protokolls in eine Datei
Wenn [Standardrichtlinie] auf [Zurückweisen] festgelegt ist, wird der Verlauf der von der Firewall blockierten Kommunikationen nicht unter [Log gesperrte IP-Adresse] angezeigt.
Zulassen oder Ablehnen des ICMP-Sendens und -Empfangens
Klicken Sie auf [Einstellungen/Speicherung] [Einstellungen Netzwerk]  [IPv4-Adressfilter]/[IPv6-Adressfilter] [] Einstellungen ICMP Senden/Empfangen  Aktivieren oder deaktivieren Sie [Senden/Empfangen über ICMP immer zulassen].
Verwenden des Bedienfelds
Sie können die IP-Adressenfilterung auch über <Einstellen> auf dem Bildschirm <Startseite> aktivieren oder deaktivieren.
<Netzwerk>
Stapelweises Importieren/stapelweises Exportieren
Diese Einstellung lässt sich mit Modellen, die diesbezüglich den Stapelimport unterstützen, importieren/exportieren. Importieren/Exportieren von Einstellungsdaten
Diese Einstellung ist beim Stapelexport in [Grundinformationen Einstellungen/Speicherung] enthalten. Importieren/Exportieren aller Einstellungen
93UY-049