Konfiguration / Konfiguration der IPv6-Firewall-Regeln
Übergeordnetes Thema: Konfiguration der IPv6-Firewall-Regeln

Stations-Objekte

Über die Schaltfläche Stations-Objekte definieren Sie Stationen, die die IPv6-Firewall für Filterregeln verwenden kann.

Klicken Sie auf Hinzufügen, um ein neues Objekt anzulegen.

Sie können die folgenden Eigenschaften der Objekte festlegen:

Name
Bestimmt den Namen des Objektes.
Typ
Bestimmt den Stationstyp. Von der Auswahl hängt ab, welche der nachfolgenden Tabellenspalten (Netzwerk-Name, Gegenstelle/Lokale Station und Adresse/Präfix) ausgefüllt werden müssen. Mögliche Werte:
Benanntes Netz
Name eines lokalen Netzwerks z. B. INTRANET.
  • Nur die Spalte Netzwerk-Name ist auszufüllen.
  • Sie kann einen Interface-Namen enthalten, dann besteht die Station aus allen Netzen an diesem Interface.
  • Falls Sie eine Netzwerk-Gruppe eintragen, dann besteht die Station aus allen Präfixen unter IPv6-Adressen mit dieser Gruppe.
Gegenstelle
Name einer WAN-Gegenstelle z. B. INTERNET.
  • Nur die Spalte Gegenstelle/Lokale Station ist auszufüllen.
  • Sie kann ein WAN-Interface oder ein RAS-Template enthalten und löst zu allen Präfixen / Netzen auf, zu denen eine Route über dieses WAN-Interface oder über ein RAS-Interface zu diesem Template existiert.
Netzwerk-Präfix
IPv6-Präfix
  • Nur die Spalte Adresse/Präfix ist auszufüllen.
  • Sie enthält ein IPv6-Präfix, z. B. "2001:db8::/32".
Host-Identifier bzw. Interface Identifier
  • Die Spalten Netzwerk-Name und Adresse/Präfix sind beide auszufüllen
  • Netzwerk-Name enthält ein WAN-Interface oder ein RAS-Template.
  • Adresse/Präfix enthält einen IPv6-Identifier. Dies sind die letzten 64 Bit der IPv6-Adresse eines IPv6-Hosts, z. B. "::2a0:57ff:fe1b:3a6a". Der Wert muss zwei führende Doppelpunkte enthalten.
  • Dieser Identfier wird mit allen Netzen des Interfaces unter Netzwerk-Name bzw. den Netzwerken des RAS-Interfaces zum angegebenen Template zu einer Adresse kombiniert.
  • Außerdem wird zu jedem dieser Interfaces eine link-lokale Adresse mit diesem Identifier gebildet.
IP-Adresse
  • Nur die Spalte Adresse/Präfix ist auszufüllen.
  • Sie enthält eine IPv6-Adresse, z. B. "2001:db8::1"
Lokale Station
Name eines lokalen IPv6-Hosts bzw. einer lokalen Station.
  • Die Spalte Gegenstelle/Lokale Station ist auszufüllen und enthält einen Hostnamen.
  • Die Spalte Netzwerk-Name ist optional und kann ein LAN-Interface enthalten.
  • Der Hostname wird mit Hilfe des DHCPv6-Servers oder des DNS-Servers im Gerät zu einer Hostadresse aufgelöst.
  • Wenn ein Interface angegeben wurde, dann wird die Adresse nur genommen, falls sie über dieses Interface erreicht wird.
MAC-Adresse
Damit können Regeln für Ressourcen im internen Netzwerk angelegt werden, die anhand ihrer MAC-Adresse identifiziert werden. In Dual-Stack-Netzwerken erleichtert dies die Korrelation zu IPv4-Stationsobjekten, die ebenfalls anhand ihrer MAC-Adresse mit einer IPv4-Regel behandelt werden.
  • Die Spalte Netzwerk-Name ist optional und kann einen Netzwerknamen enthalten, in dem sich das Stations-Objekt befindet.
  • Die Spalte Adresse/Präfix enthält die MAC-Adresse anhand derer das Objekt identifiziert werden soll.
Anmerkung: MAC-Adressen sind nur in Regeln als Quelle erlaubt, nicht jedoch als Ziel.
Delegiertes Präfix
Damit kann insbesondere im Falle eines dynamischen Provider-Präfixes eine Regel für nachgeschaltete Router oder Ressourcen definiert werden.
  • Die Spalte Netzwerk-Name ist optional und kann einen Netzwerknamen enthalten, in dem sich das Stations-Objekt befindet. Dies kann als Einschränkung auf das lokale Netzwerk verwendet werden.
  • Die Spalte Gegenstelle/Lokale Station ist erforderlich und sollte die Gegenstelle enthalten, von der das delegierte Präfix bezogen bzw. abgeleitet wird.
  • Die Spalte Adresse/Präfix enthält ein Präfix oder eine Adresse, die mit dem vom Provider bezogenen Präfix verknüpft (Oder-Verknüpfung) wird. Wenn sich das Objekt auf das gesamte Präfix beziehen soll, so kann entweder ::/0 konfiguriert werden oder der Eintrag leer gelassen werden. Beispiel: Der Provider delegiert das Präfix 2001:db8:1234::/48 auf der Gegenstelle INTERNET.
    • Soll das Subnetz abcd verwendet werden, so muss als Adresse/Präfix der Wert 0:0:0:abcd::/48 konfiguriert werden.
    • Soll nur die Adresse 2001:db8:0:23::dead:beef/128 verwendet werden, so muss als Adresse/Präfix 0:0:0:23::dead:beef/128 konfiguriert werden.
    • Soll das gesamte Präfix verwendet werden, so muss als Adresse/Präfix ::/0 konfiguriert werden oder der Eintrag leer gelassen werden.
Netzwerk-Name
Geben Sie hier den Namen des Netzwerkes ein, wenn Sie im Feld Typ die entsprechende Option ausgewählt haben.
Gegenstelle/Lokale Station
Geben Sie hier den Namen der Gegenstelle ein, wenn Sie im Feld Typ die entsprechende Option ausgewählt haben.
Adresse/Präfix
Geben Sie hier die Adresse ein, wenn Sie im Feld Typ die entsprechende Option ausgewählt haben.
Übergeordnetes Thema: Konfiguration der IPv6-Firewall-Regeln

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo