LCOS-FW-Zugriff-Fremdnetz

Aus tisentoWiki
Zur Navigation springen Zur Suche springen

Anwendungsszenario

Zugriff von einem Netz in ein lokales Fremdnetz.

Beispiel:

Aus dem Produktivnetz zur Administration einer Telefonanlage im TK Netz.

Produktivnetz in dem Fall 10.65.132.0/24 im VLAN 65

TK-Netz in diesem Fall 10.132.1.0/24 im VLAN 10

Konfiguration LCOS Firewall

Hier muss eine Firewall Regel hinzugefügt werden.


Firewall Regel von Produktivnetz (MPLS) in TK Netz

LCOSFW03.png

VLAN 65 nach VLAN 10

LCOSFW04.png

Aktion : Accept

LCOSFW05.png

Aus dem ganzen Produktivnetz in das TK-Netz, hier speziell nur die IP des TKServers

LCOSFW06.png

Hier sind jetzt alle Dienste erlaubt, hier kann der Dienst noch eingeschränkt werden.

Firewall Regel von TK-Netz in das Produktivnetz (MPLS)

LCOSFW08.png

Wie die obige Regel nur in die andere Richtung

LCOSFW09.png

LCOSFW10.png

LCOSFW11.png

Dienstobjekt Definition

LCOSFW12.png

Hier wurde für den TK Server das Stations-Objekt "TKAdmin" erstellt, welches auf die IP des TK Servers zeigt, z.B. 10.132.1.19

Abgerufen von „http://wiki.tisinfra.de/index.php?title=LCOS-FW-Zugriff-Fremdnetz&oldid=245