Beschreibung

In der Aktionstabelle werden die Firewall-Aktionen als beliebige Kombinationen aus Bedingungen, Limits, Paket-Aktionen und weiteren Maßnahmen zusammengestellt.

Eine Firewall-Aktion besteht aus einer Bedingung, einem Limit, einer Paket-Aktion und sonstigen Maßnahmen. In der Aktionstabelle werden die Firewall-Aktionen als beliebige Kombinationen aus den folgenden Elementen zusammengestellt:

SNMP-ID:
2.8.10.4.2 
Pfad Konsole:
Setup > IP-Router > Firewall > Aktions-Tabelle
Mögliche Werte:
Bedingungen
Tabelle 1. Bedingungen für Firewall-Aktionen
Bedingung Beschreibung Objekt-ID
Connect-Filter Der Filter ist aktiv, wenn keine physikalische Verbindung zum Ziel des Pakets besteht @c
DiffServ-Filter Der Filter ist aktiv, wenn das Paket den angegebenen Differentiated Services Code Point (DSCP) enthält @d
Internet-Filter Der Filter ist aktiv, wenn das Paket über die Defaultroute empfangen wurde oder gesendet werden soll @i
VPN-Filter Der Filter ist aktiv, wenn das Paket über eine VPN-Verbindung empfangen wurde oder gesendet werden soll @v
Anmerkung: Wenn zum "Connect-" oder "Internet-" Filter keine weitere Aktion angegeben wird, dann wird implizit eine Kombination dieser Filter mit der "Reject" Aktion angenommen.
Limits
Jede Firewall-Aktion kann mit einem Limit verknüpft werden, dessen Überschreitung zur Auslösung der Aktion führt. Über mehrere Limits für einen Filter sind dadurch auch Aktionsketten möglich. Limit-Objekte werden dabei allgemein mit %L eingeleitet, gefolgt von:
Tabelle 2. Limit-Objekte für Firewall-Aktionen
Bezug Verbindungsbezogen (c) oder Global (g)
Art Datenrate (d), Anzahl der Pakete (p) oder Paketrate (b)
Wert des Limits Der Filter ist aktiv, wenn das Paket über die Defaultroute empfangen wurde oder gesendet werden soll
Weitere Parameter z. B. Zeitraum und Größe

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo