Bestimmt den Stationstyp. Von der Auswahl hängt ab, welche der nachfolgenden Tabellenspalten (>Lokales-Netzwerk, Gegenstelle/Host-Name und Adresse/Praefix) ausgefüllt werden müssen.
- SNMP-ID:
- 2.70.5.9.2
- Pfad Konsole:
- Setup > IPv6 > Firewall > Stationen
- Mögliche Werte:
- Lokales-Netzwerk
- Name eines lokalen Netzwerks z. B. INTRANET.
- Nur die Spalte Lokales-Netzwerk ist auszufüllen.
- Sie kann einen Interface-Namen enthalten, dann besteht die Station aus allen Netzen an diesem Interface.
- Falls Sie eine Netzwerk-Gruppe eintragen, dann besteht die Station aus allen Präfixen unter Adressen mit dieser Gruppe.
- Gegenstelle
- Name einer WAN-Gegenstelle z. B. INTERNET.
- Nur die Spalte Gegenstelle/Host-Name ist auszufüllen.
- Sie kann ein WAN-Interface oder ein RAS-Template enthalten und löst zu allen Präfixen / Netzen auf, zu denen eine Route über dieses WAN-Interface oder über ein RAS-Interface zu diesem Template existiert.
- Praefix
- IPv6-Präfix
- Nur die Spalte Adresse/Praefix ist auszufüllen.
- Sie enthält ein IPv6-Präfix, z. B. "2001:db8::/32".
- Identifier
- Die Spalten Lokales-Netzwerk und Adresse/Praefix sind beide auszufüllen
- Lokales-Netzwerk enthält ein WAN-Interface oder ein RAS-Template.
- Adresse/Praefix enthält einen IPv6-Identifier. Dies sind die letzten 64 Bit der IPv6-Adresse eines IPv6-Hosts, z. B. "::2a0:57ff:fe1b:3a6a". Der Wert muss zwei führende Doppelpunkte enthalten.
- Dieser Identfier wird mit allen Netzen des Interfaces unter Lokales-Netzwerk bzw. den Netzwerken des RAS-Interfaces zum angegebenen Template zu einer Adresse kombiniert.
- Außerdem wird zu jedem dieser Interfaces eine link-lokale Adresse mit diesem Identifier gebildet.
- IP-Adresse
- Nur die Spalte Adresse/Praefix ist auszufüllen.
- Sie enthält eine IPv6-Adresse, z. B. "2001:db8::1"
- benamter-Host
- Name eines lokalen IPv6-Hosts bzw. einer lokalen Station.
- Die Spalte Gegenstelle/Host-Name ist auszufüllen und enthält einen Hostnamen.
- Die Spalte Lokales-Netzwerk ist optional und kann ein LAN-Interface enthalten.
- Der Hostname wird mit Hilfe des DHCPv6-Servers oder des DNS-Servers im Gerät zu einer Hostadresse aufgelöst.
- Wenn ein Interface angegeben wurde, dann wird die Adresse nur genommen, falls sie über dieses Interface erreicht wird.
- MAC-Adresse
- Damit können Regeln für Ressourcen im internen
Netzwerk angelegt werden, die anhand ihrer MAC-Adresse identifiziert werden. In Dual-Stack-Netzwerken erleichtert
dies die Korrelation zu IPv4-Stationsobjekten, die ebenfalls anhand ihrer MAC-Adresse mit einer IPv4-Regel behandelt
werden.
- Die Spalte Lokales-Netzwerk ist optional und kann einen Netzwerknamen enthalten, in dem sich das Stations-Objekt befindet.
- Die Spalte Adresse/Praefix enthält die MAC-Adresse anhand derer das Objekt identifiziert werden soll.
Anmerkung: MAC-Adressen sind nur in Regeln als Quelle erlaubt, nicht jedoch als Ziel. - Delegiertes-Praefix
- Damit kann insbesondere im Falle eines
dynamischen Provider-Präfixes eine Regel für nachgeschaltete Router oder Ressourcen definiert werden.
- Die Spalte Lokales-Netzwerk ist optional und kann einen Netzwerknamen enthalten, in dem sich das Stations-Objekt befindet. Dies kann als Einschränkung auf das lokale Netzwerk verwendet werden.
- Die Spalte Gegenstelle/Host-Name ist erforderlich und sollte die Gegenstelle enthalten, von der das delegierte Präfix bezogen bzw. abgeleitet wird.
- Die Spalte Adresse/Praefix enthält ein Präfix oder eine Adresse, die mit dem vom Provider
bezogenen Präfix verknüpft (Oder-Verknüpfung) wird. Wenn sich das Objekt auf das gesamte Präfix beziehen
soll, so kann entweder ::/0 konfiguriert werden oder der Eintrag leer gelassen werden.
Beispiel: Der Provider delegiert das Präfix 2001:db8:1234::/48 auf der Gegenstelle INTERNET.
- Soll das Subnetz abcd verwendet werden, so muss als Adresse/Praefix der Wert 0:0:0:abcd::/48 konfiguriert werden.
- Soll nur die Adresse 2001:db8:0:23::dead:beef/128 verwendet werden, so muss als Adresse/Praefix 0:0:0:23::dead:beef/128 konfiguriert werden.
- Soll das gesamte Präfix verwendet werden, so muss als Adresse/Praefix ::/0 konfiguriert werden oder der Eintrag leer gelassen werden.
- Gruppen-UUID
- Dieser Wert dient zur Konfiguration von LANCOM Trusted Access-Gruppen.
Die Spalte Gegenstelle/Host-Name kann die UUID einer LTA-Gruppe enthalten.
Anmerkung:Die Spalten Lokales-Netzwerk und Adresse/Praefix müssen leer sein. Die hier konfigurierten LTA-Gruppenobjekte können in 2.70.5.5 Stations-Liste zu LTA-Gruppen-Listen zusammengefasst werden. Sowohl LTA-Gruppenobjekte als auch LTA-Gruppen-Listen können anschließend in einer Regel (2.70.5.2 Forwarding-Regeln) als Quelle verwendet werden.
Die UUID für Objekte des LANCOM Trusted Access müssen folgende Kriterien erfüllen:
- sie dürfen nur Hexadezimalzahlen ('0'…'9', 'a'…'f', 'A'…'F') und das Minus ('-') enthalten
- das Minus darf nur an den Prositionen 8, 13, 18 und 23 sein
- das Minus muss insgesamt 4 Mal auftauchen
- die UUID muss 36 Zeichen lang sein
Beispiel: 550e8400-e29b-11d4-a716-446655440000
- Default-Wert:
- Lokales-Netzwerk