Typ

Bestimmt den Stationstyp. Von der Auswahl hängt ab, welche der nachfolgenden Tabellenspalten (>Lokales-Netzwerk, Gegenstelle/Host-Name und Adresse/Praefix) ausgefüllt werden müssen.

SNMP-ID:
2.70.5.9.2 
Pfad Konsole:
Setup > IPv6 > Firewall > Stationen
Mögliche Werte:
Lokales-Netzwerk
Name eines lokalen Netzwerks z. B. INTRANET.
  • Nur die Spalte Lokales-Netzwerk ist auszufüllen.
  • Sie kann einen Interface-Namen enthalten, dann besteht die Station aus allen Netzen an diesem Interface.
  • Falls Sie eine Netzwerk-Gruppe eintragen, dann besteht die Station aus allen Präfixen unter Adressen mit dieser Gruppe.
Gegenstelle
Name einer WAN-Gegenstelle z. B. INTERNET.
  • Nur die Spalte Gegenstelle/Host-Name ist auszufüllen.
  • Sie kann ein WAN-Interface oder ein RAS-Template enthalten und löst zu allen Präfixen / Netzen auf, zu denen eine Route über dieses WAN-Interface oder über ein RAS-Interface zu diesem Template existiert.
Praefix
IPv6-Präfix
  • Nur die Spalte Adresse/Praefix ist auszufüllen.
  • Sie enthält ein IPv6-Präfix, z. B. "2001:db8::/32".
Identifier
  • Die Spalten Lokales-Netzwerk und Adresse/Praefix sind beide auszufüllen
  • Lokales-Netzwerk enthält ein WAN-Interface oder ein RAS-Template.
  • Adresse/Praefix enthält einen IPv6-Identifier. Dies sind die letzten 64 Bit der IPv6-Adresse eines IPv6-Hosts, z. B. "::2a0:57ff:fe1b:3a6a". Der Wert muss zwei führende Doppelpunkte enthalten.
  • Dieser Identfier wird mit allen Netzen des Interfaces unter Lokales-Netzwerk bzw. den Netzwerken des RAS-Interfaces zum angegebenen Template zu einer Adresse kombiniert.
  • Außerdem wird zu jedem dieser Interfaces eine link-lokale Adresse mit diesem Identifier gebildet.
IP-Adresse
  • Nur die Spalte Adresse/Praefix ist auszufüllen.
  • Sie enthält eine IPv6-Adresse, z. B. "2001:db8::1"
benamter-Host
Name eines lokalen IPv6-Hosts bzw. einer lokalen Station.
  • Die Spalte Gegenstelle/Host-Name ist auszufüllen und enthält einen Hostnamen.
  • Die Spalte Lokales-Netzwerk ist optional und kann ein LAN-Interface enthalten.
  • Der Hostname wird mit Hilfe des DHCPv6-Servers oder des DNS-Servers im Gerät zu einer Hostadresse aufgelöst.
  • Wenn ein Interface angegeben wurde, dann wird die Adresse nur genommen, falls sie über dieses Interface erreicht wird.
MAC-Adresse
Damit können Regeln für Ressourcen im internen Netzwerk angelegt werden, die anhand ihrer MAC-Adresse identifiziert werden. In Dual-Stack-Netzwerken erleichtert dies die Korrelation zu IPv4-Stationsobjekten, die ebenfalls anhand ihrer MAC-Adresse mit einer IPv4-Regel behandelt werden.
  • Die Spalte Lokales-Netzwerk ist optional und kann einen Netzwerknamen enthalten, in dem sich das Stations-Objekt befindet.
  • Die Spalte Adresse/Praefix enthält die MAC-Adresse anhand derer das Objekt identifiziert werden soll.
Anmerkung: MAC-Adressen sind nur in Regeln als Quelle erlaubt, nicht jedoch als Ziel.
Delegiertes-Praefix
Damit kann insbesondere im Falle eines dynamischen Provider-Präfixes eine Regel für nachgeschaltete Router oder Ressourcen definiert werden.
  • Die Spalte Lokales-Netzwerk ist optional und kann einen Netzwerknamen enthalten, in dem sich das Stations-Objekt befindet. Dies kann als Einschränkung auf das lokale Netzwerk verwendet werden.
  • Die Spalte Gegenstelle/Host-Name ist erforderlich und sollte die Gegenstelle enthalten, von der das delegierte Präfix bezogen bzw. abgeleitet wird.
  • Die Spalte Adresse/Praefix enthält ein Präfix oder eine Adresse, die mit dem vom Provider bezogenen Präfix verknüpft (Oder-Verknüpfung) wird. Wenn sich das Objekt auf das gesamte Präfix beziehen soll, so kann entweder ::/0 konfiguriert werden oder der Eintrag leer gelassen werden. Beispiel: Der Provider delegiert das Präfix 2001:db8:1234::/48 auf der Gegenstelle INTERNET.
    • Soll das Subnetz abcd verwendet werden, so muss als Adresse/Praefix der Wert 0:0:0:abcd::/48 konfiguriert werden.
    • Soll nur die Adresse 2001:db8:0:23::dead:beef/128 verwendet werden, so muss als Adresse/Praefix 0:0:0:23::dead:beef/128 konfiguriert werden.
    • Soll das gesamte Präfix verwendet werden, so muss als Adresse/Praefix ::/0 konfiguriert werden oder der Eintrag leer gelassen werden.
Gruppen-UUID
Dieser Wert dient zur Konfiguration von LANCOM Trusted Access-Gruppen. Die Spalte Gegenstelle/Host-Name kann die UUID einer LTA-Gruppe enthalten.
Anmerkung:

Die UUID für Objekte des LANCOM Trusted Access müssen folgende Kriterien erfüllen:

  • sie dürfen nur Hexadezimalzahlen ('0'…'9', 'a'…'f', 'A'…'F') und das Minus ('-') enthalten
  • das Minus darf nur an den Prositionen 8, 13, 18 und 23 sein
  • das Minus muss insgesamt 4 Mal auftauchen
  • die UUID muss 36 Zeichen lang sein

Beispiel: 550e8400-e29b-11d4-a716-446655440000

Die Spalten Lokales-Netzwerk und Adresse/Praefix müssen leer sein. Die hier konfigurierten LTA-Gruppenobjekte können in 2.70.5.5 Stations-Liste zu LTA-Gruppen-Listen zusammengefasst werden. Sowohl LTA-Gruppenobjekte als auch LTA-Gruppen-Listen können anschließend in einer Regel (2.70.5.2 Forwarding-Regeln) als Quelle verwendet werden.
Default-Wert:
Lokales-Netzwerk

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo