LCOS-FW-Zugriff-Fremdnetz: Unterschied zwischen den Versionen

Aktuelle Version vom 4. März 2022, 15:52 Uhr

Zugriff von einem Netz in ein lokales Fremdnetz.

Beispiel:

Aus dem Produktivnetz zur Administration einer Telefonanlage im TK Netz.

Produktivnetz in dem Fall 10.65.132.0/24 im VLAN 65

TK-Netz in diesem Fall 10.132.1.0/24 im VLAN 10

Hier muss eine Firewall Regel hinzugefügt werden.

VLAN 65 nach VLAN 10

Aktion : Accept

Aus dem ganzen Produktivnetz in das TK-Netz, hier speziell nur die IP des TKServers

Hier sind jetzt alle Dienste erlaubt, hier kann der Dienst noch eingeschränkt werden.

Wie die obige Regel nur in die andere Richtung

Hier wurde für den TK Server das Stations-Objekt "TKAdmin" erstellt, welches auf die IP des TK Servers zeigt, z.B. 10.132.1.19

@@ Zeile 11: / Zeile 11: @@
 == Konfiguration LCOS Firewall ==
-[[Datei:LCOSFW01.png|links|mini|LCOSFW01]]
+[[Datei:LCOSFW01.png|alternativtext=|400x400px]]
+Hier muss eine Firewall Regel hinzugefügt werden.
 __INHALTSVERZEICHNIS_ERZWINGEN__
+== Firewall Regel von Produktivnetz (MPLS) in TK Netz ==
+[[Datei:LCOSFW03.png]]
+VLAN 65 nach VLAN 10
+[[Datei:LCOSFW04.png]]
+Aktion : Accept
+[[Datei:LCOSFW05.png]]
+Aus dem ganzen Produktivnetz in das TK-Netz, hier speziell nur die IP des TKServers
+[[Datei:LCOSFW06.png]]
+Hier sind jetzt alle Dienste erlaubt, hier kann der Dienst noch eingeschränkt werden.
+== Firewall Regel von TK-Netz in das Produktivnetz (MPLS) ==
+[[Datei:LCOSFW08.png]]
+Wie die obige Regel nur in die andere Richtung
+[[Datei:LCOSFW09.png]]
+[[Datei:LCOSFW10.png]]
+[[Datei:LCOSFW11.png]]
+== Dienstobjekt Definition ==
+[[Datei:LCOSFW12.png]]
+Hier wurde für den TK Server das Stations-Objekt "TKAdmin" erstellt, welches auf die IP des TK Servers zeigt, z.B. 10.132.1.19