5 paketfilter, Paketfilter, It infrastructure rap/rac1000 – ADS-TEC RAP/RAC1000 User Manual Benutzerhandbuch

Seite 103

Advertising
background image

IT Infrastructure RAP/RAC1000

© ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen

103

8.3.5

P

AKETFILTER

Hinweis:
Der Paketfilter kann genauso über die Startseite des Webinterfaces gestartet werden.


Der Paketfilter unterstützt beim Erstellen von Regeln in dem eine schrittweise
Benutzerführung die häufigsten Konfigurationsparameter einer Regel automatisch abfragt.

Hinweis:
Die Regeln werden entsprechend ihrer Reihenfolge beginnend mit dem ersten Regelset

durchlaufen.

Ein Regelset wird für ein Paket nur beachtet wenn die Einstellung "ein-/ausgehende"

Schnittstelle mit dem Paket übereinstimmt.
Wird ein Regelset durchlaufen, so werden die darin befindlichen Regeln von oben nach

unten durchlaufen.
Sobald eine Regel in einem durchlaufenen Regelset genau auf das Paket passt, wird die

zugehörige Aktion ausgeführt und keine weitere Regel geprüft.


Jedes Ruleset kann bis zu 10 Regeln enthalten, wobei alle Regeln eines Rulesets die
gleiche Einstellung bezüglich der betroffenen eingehenden und ausgehenden Schnittstelle

haben. Auf der Hauptseite des Paketfilters werden die aktiven Layer 2 -Rulesets angezeigt.
Durch eine Filter-Funktion am Seitenende können die angezeigten Rulesets anhand der
eingehenden und ausgehenden Schnittstellen eingeschränkt werden. Dies hat keinen

Einfluss auf die Funktionalität der Regeln: nicht angezeigte Regeln sind trotzdem aktiv.
Über der Filter-Funktion für ein- und ausgehende Schnittstellen befindet sich die

Symbolleiste um neue Rulesets hinzuzufügen. Durch einen Klick auf das Plus-Symbol
erscheint ein Dialog, der den Benutzer Schritt für Schritt durch die

Einstellungsmöglichkeiten der verschiedenen Protokoll-Ebenen führt.
Im Betriebsmodus IP-Router erweitert mit ausgewählter Layer 2 Ebene können nur Open
VPN Schnittstellen gefiltert werden. Die Layer 3 Ebene ermöglicht die Filterung aller

Schnittstellen in belieber Richtung, die über eine IP-Adresse verfügen, in beliebiger
Richtung.
Es erscheinen in der Liste nur die Regelsets für welche die eingehende und ausgehende
Schnittstellen sowie die Kommunikationsrichtung übereinstimmen.

Advertising
Zie ook andere documenten in de categorie ADS-TEC Router: