Securepoint UTM: Öffentliches IP-Subnetz konfigurieren

Wer ein öffentliches IP-Subnetz wie man es beispielsweise bei einem Telekom CompanyConnect-Anschluss erhält mit einer Securepoint UTM verwenden möchte, muss nur wenige Konfigurationsschritte vornehmen.

Zunächst müssen der UTM alle IP-Adressen bekannt gemacht werden:

  • Am Web-Interface anmelden.
  • Auf „Netzwerk – Netzwerkkonfiguration“ klicken.
  • Auf der Registerkarte „NETZWERKSCHNITTSTELLEN“ die Schnittstelle „eth0“ (LAN1) bearbeiten.
  • Zur Registerkarte „IP-ADRESSEN“ wechseln.
  • Nun alle IP-Adressen hinzufügen.

Damit auf Basis der IP-Adressen Firewall-Regeln erstellt werden können, müssen Netzwerkobjekte erstellt werden:

  • Auf „Firewall – Portfilter“ klicken.
  • Zur Registerkarte „NETZWERKOBJEKTE“ wechseln.
  • Auf die Schaltfläche „+ Objekt hinzufügen“ klicken.
  • Einen Namen, z.B. „Firewall_IP_2“, eingeben.
  • Als Typ „Statische Schnittstelle“ auswählen.
  • Die gewünschte IP-Adresse auswählen.
  • Bei „Zone“ die Voreinstellung „firewall-external“ belassen.
  • Auf die Schaltfläche „Speichern“ klicken.

Diesen Vorgang für jede IP-Adresse wiederholen. Für die erste IP-Adresse des Subnetzes muss nicht zwingend ein Objekt angelegt werden, da die Adresse bereits für das Objekt „external-interface“ (indirekt) verwendet wird.

Erstellt man nun z.B. eine Portweiterleitung, so wählt man bei Netzwerkobjekt das Objekt das passend zur öffentlichen IP-Adresse ist aus:

Securepoint UTM - Public Subnet

Quelle

Securepoint Support Forum – Öffentliches IP-Subnetz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.