Konfiguration af underlinjens firewall
Du kan indstille, om du kun vil tillade kommunikation med enheder, der har den angivne IP-adresse til kommunikation med underlinjen.
|
Det er kun IPv4-adresser, der kan registreres for underlinjen. Få oplysninger om undtagelsesadresser og undtagelsesportnumre, der kan bruges til kommunikation og registreres som standard, under Administrationsfunktioner. |
1
Tryk på
(Indstill./Registrer).
2
Tryk på <Præferencer>
<Netværk>
<Indstillinger for sublinje>
<Firewall-indstillinger>.
3
Tryk på <IPv4-adressefilter>.
4
Vælg <Udgående filter> eller <Indgående filter>.
For at begrænse data der sendes fra maskinen til en computer skal du vælge <Udgående filter>.
For at begrænse data der modtages fra en computer skal du vælge <Indgående filter>.
5
Indstil <Anvend filter> til <Til>, vælg <Standardpolitik>, og tryk derefter på <Registrér>.
For <Standardpolitik> skal du vælge <Afvis> for kun at tillade kommunikation med enheder, der har en specifik IP-adresse, der angives i <Undtagelsesadresser> i næste trin eller vælge <Tillad> for at afvise kommunikation med dem.
Hvis du vælger <Afvis> for <Standardpolitik>, gælder begrænsningerne ikke ved afsendelse til multicast- eller rundsendingsadresser.
6
Angiv adresseundtagelserne.
Angiv de IP-adresser, der skal specificeres som undtagelser for muligheden <Standardpolitik>, der blev valgt i forrige trin. Vælg én af inputmetoderne, der er beskrevet herunder.
<Enkelt adresse> Indtast en individuel IP-adresse for at angive den som en undtagelse.
<Flere adresser> Angiv et IP-adresseområde. Indtast en separat adresse for <Første adresse> og <Sidste adresse>.
<Præfiksadresse> Angiv et IP-adresseområde ved hjælp af et præfiks (en netværksadresse). Indtast en netværksadresse for <Addresse>, og angiv længden på netværksadressen i <Præfiks-længde>.
Indstilling af undtagelsesadresser for transmissionsfiltret/modtagelsesfiltret
1 | Vælg inputmetoden for IP-adressen, og angiv adresseundtagelser. |
2 | Tryk på <Næste>. |
3 | Angiv om nødvendigt portnummeret, og tryk på <OK>. Vælg, om du vil angive et portnummer. Du kan konfigurere detaljerede kommunikationsbegrænsninger ved at angive et portnummer for adresseundtagelsen. <Angiv ikke> Indstillingen for adresseundtagelsen gælder for al kommunikation, der modtages fra den angivne IP-adresse. <Angiv> Indstillingen for adresseundtagelsen gælder kun for kommunikation, der modtages fra den angivne IP-adresse ved hjælp af det angivne portnummer. Tryk på <Tilføj>, indtast portnummeret, og tryk på <OK>. Du kan registrere op til 50 porte per undtagelsesadresse. |
Sådan redigeres en adresseundtagelse
På det skærmbillede, der blev vist i trin 5, skal du vælge den adresseundtagelse, du vil redigere, og trykke på <Redigér> for at vise skærmbilledet til redigering.
7
Tryk på <OK>.
8
Tryk på
(Indstill./Registrer)
(Indstill./Registrer)
<Anv. ændr. indst.>
<Ja>.
|
Tjek de blokerede kommunikationsanmodninger i loggenDe seneste 100 kommunikationer, der blev blokeret af firewallen, kan vises fra (Indstill./Registrer) <Præferencer> <Netværk> <Firewall-indstillinger> <IP-adresse bloklog>. Oversigten over blokeret kommunikation kan eksporteres fra Remote UI (Brugerinterface til fjernbetjening) i CSV-formatet. Eksport af en log som en filHvis <Standardpolitik> er indstillet til <Afvis>, vises historikken for kommunikation, der blev blokeret af firewallen, ikke i <IP-adresse bloklog>. |