IP-adressen bij firewallinstellingen opgeven

U kunt aangeven of communicatie met een apparaat met een specifiek IP-adres moet worden toegestaan of afgewezen. Na configuratie van IP-adressen bij de firewall-instellingen kunt u de resultaten in het logboek met geblokkeerde communicatieverzoeken controleren. U kunt ook instellen of ICMP-communicatie zoals PING-opdrachten na het opgeven van firewallinstellingen worden toegestaan of afgewezen.
1
Druk op  (Instellingen/Registratie).
2
Druk op <Voorkeuren>  <Netwerk>  <Firewall instellingen>.
3
Druk op <IPv4-adresfilter> of <IPv6-adresfilter>.
Selecteer de filterinstelling die overeenkomt met het IP-adres dat op de machine is ingesteld.
4
Selecteer <Filter uitgaand> of <Filter inkomend>.
Om beperkingen op te leggen op gegevens die vanaf de machine worden verzonden, selecteert u <Filter uitgaand>.
Om beperkingen op te leggen op gegevens die van een machine worden ontvangen, selecteert u <Filter inkomend>.
Als u gegevenscommunicatie wilt beperken en alleen ICMP-communicatie wilt toestaan zoals PING-opdrachten, stelt u <Altijd Verzenden/Ontvangen met ICMP toestaan> in op <Aan>.
5
Stel <Gebruik filter> in op <Aan>, selecteer <Standaard policy> en druk vervolgens op <Registreren>.
Voor <Standaard policy> selecteert u <Weigeren> om alleen communicatie met apparaten met een IP-adres dat bij de volgende stap bij <Andere adressen> wordt opgegeven, toe te staan, of selecteer <Toestaan> om communicatie daarmee af te wijzen.
Als <Weigeren> is geselecteerd voor <Standaard policy>, gelden de beperkingen niet voor verzending naar multicast- of broadcastadressen.
6
Stel uitgezonderde adressen in.
 
Bij gebruik van IPv4
 
Bij gebruik van IPv6
Geef de IP-adressen op die u wilt uitzonderen bij de optie <Standaard policy> die bij de vorige stap is geselecteerd. Selecteer een van de onderstaande invoermethoden.
<Enkelvoudig adres>
Voer een individueel IP-adres in dat u als uitzondering wilt aanmerken. Bij IPv6 drukt u op <Adres> om het invoerscherm weer te geven.
<Adressen bereik>
Geef een bereik van IP-adressen op. Voer een apart adres in voor <Eerste adres> en <Laatste adres>. Het is niet mogelijk om IPv6-adressen in te voeren.
<Prefix adres>
Geef een bereik van IP-adressen met een voorvoegsel (netwerkadres) op. Voer een netwerkadres in voor <Adres> en geef de lengte van het netwerkadres op bij <Prefixlengte>.
Uitzonderingsadressen voor het verzend-/ontvangstfilter instellen
1
Selecteer de invoermethode voor het IP-adres en voer de uitgezonderde adressen in.
2
Druk op <Volgende>.
3
Stel zo nodig het poortnummer in en druk op <OK>.
Geef aan of een poortnummer moet worden opgegeven. U kunt gedetailleerde communicatiebeperkingen configureren door een poortnummer voor uitgezonderde adressen op te geven.
<Niet aangeven>
De instelling voor uitgezonderde adressen geldt voor alle communicatie die van het opgegeven IP-adres afkomstig is.
<Aangeven>
De instelling voor uitgezonderde adressen geldt alleen voor communicatie die via het speciale poortnummer van het opgegeven IP-adres afkomstig is. Druk op <Toevoegen>, voer het poortnummer in en druk op <OK>. U kunt maximaal 50 poorten registreren per uitzonderingsadres voor zowel IPv4 als IPv6.
Een uitgezonderd adres bewerken
Selecteer op het scherm dat bij stap 5 wordt weergegeven, het uitgezonderde adres dat u wilt bewerken, en druk op <Bewerken> om het scherm Bewerken weer te geven.
7
Druk op <OK>.
8
Druk op  (Instellingen/Registratie)   (Instellingen/Registratie) <Toepassen gew. inst.>  <Ja>.
De geblokkeerde communicatieverzoeken in het logboek controleren
De laatste 100 communicaties die door de firewall zijn geblokkeerd, kunnen worden weergegeven via  (Instellingen/Registratie) <Voorkeuren>  <Netwerk>  <Firewall instellingen>  <IP-adresblok log>. De geschiedenis met geblokkeerde communicaties kan in de CSV-indeling worden geëxporteerd vanuit de Remote UI (UI op afstand). Een logboek als een bestand exporteren
Als <Standaard policy> is ingesteld op <Weigeren>, wordt de communicatiegeschiedenis die geblokkeerd wordt door de firewall niet weergegeven in <IP-adresblok log>.
AK8H-0L8