Wer ein öffentliches IP-Subnetz wie man es beispielsweise bei einem Telekom CompanyConnect-Anschluss erhält mit einer Securepoint UTM verwenden möchte, muss nur wenige Konfigurationsschritte vornehmen.
Zunächst müssen der UTM alle IP-Adressen bekannt gemacht werden:
- Am Web-Interface anmelden.
- Auf “Netzwerk – Netzwerkkonfiguration” klicken.
- Auf der Registerkarte “NETZWERKSCHNITTSTELLEN” die Schnittstelle “eth0” (LAN1) bearbeiten.
- Zur Registerkarte “IP-ADRESSEN” wechseln.
- Nun alle IP-Adressen hinzufügen.
Damit auf Basis der IP-Adressen Firewall-Regeln erstellt werden können, müssen Netzwerkobjekte erstellt werden:
- Auf “Firewall – Portfilter” klicken.
- Zur Registerkarte “NETZWERKOBJEKTE” wechseln.
- Auf die Schaltfläche “+ Objekt hinzufügen” klicken.
- Einen Namen, z.B. “Firewall_IP_2”, eingeben.
- Als Typ “Statische Schnittstelle” auswählen.
- Die gewünschte IP-Adresse auswählen.
- Bei “Zone” die Voreinstellung “firewall-external” belassen.
- Auf die Schaltfläche “Speichern” klicken.
Diesen Vorgang für jede IP-Adresse wiederholen. Für die erste IP-Adresse des Subnetzes muss nicht zwingend ein Objekt angelegt werden, da die Adresse bereits für das Objekt “external-interface” (indirekt) verwendet wird.
Erstellt man nun z.B. eine Portweiterleitung, so wählt man bei Netzwerkobjekt das Objekt das passend zur öffentlichen IP-Adresse ist aus:
Quelle
Securepoint Support Forum – Öffentliches IP-Subnetz
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar