LCOS-FW-Zugriff-Fremdnetz: Unterschied zwischen den Versionen

Aus tisentoWiki
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 11: Zeile 11:


== Konfiguration LCOS Firewall ==
== Konfiguration LCOS Firewall ==
[[Datei:LCOSFW01.png|links|mini|LCOSFW01]]
[[Datei:LCOSFW01.png|alternativtext=|400x400px]]__INHALTSVERZEICHNIS_ERZWINGEN__
__INHALTSVERZEICHNIS_ERZWINGEN__
Hier muss eine Firewall Regel hinzugefügt werden.
 
== Firewall Regel von Produktivnetz (MPLS) in TK Netz ==
[[Datei:LCOSFW03.png]]
VLAN 65 nach VLAN 10
[[Datei:LCOSFW04.png]]
Aktion : Accept
[[Datei:LCOSFW05.png]]
Aus dem ganzen Produktivnetz in das TK-Netz, hier speziell nur die IP des TKServers
[[Datei:LCOSFW06.png]]
Hier sind jetzt alle Dienste erlaubt, hier kann der Dienst noch eingeschränkt werden.
 
== Firewall Regel von TK-Netz in das Produktivnetz (MPLS) ==
[[Datei:LCOSFW08.png]]
Wie die obige Regel nur in die andere Richtung
[[Datei:LCOSFW09.png]]
[[Datei:LCOSFW10.png]]
[[Datei:LCOSFW11.png]]
 
== Dienstobjekt Definition ==
[[Datei:LCOSFW12.png]]
Hier wurde für den TK Server das Stations-Objekt "TKAdmin" erstellt, welches auf die IP des TK Servers zeigt, z.B. 10.132.1.19

Version vom 4. März 2022, 15:51 Uhr

Anwendungsszenario

Zugriff von einem Netz in ein lokales Fremdnetz.

Beispiel:

Aus dem Produktivnetz zur Administration einer Telefonanlage im TK Netz.

Produktivnetz in dem Fall 10.65.132.0/24 im VLAN 65

TK-Netz in diesem Fall 10.132.1.0/24 im VLAN 10

Konfiguration LCOS Firewall

Hier muss eine Firewall Regel hinzugefügt werden.

Firewall Regel von Produktivnetz (MPLS) in TK Netz

LCOSFW03.png VLAN 65 nach VLAN 10 LCOSFW04.png Aktion : Accept LCOSFW05.png Aus dem ganzen Produktivnetz in das TK-Netz, hier speziell nur die IP des TKServers LCOSFW06.png Hier sind jetzt alle Dienste erlaubt, hier kann der Dienst noch eingeschränkt werden.

Firewall Regel von TK-Netz in das Produktivnetz (MPLS)

LCOSFW08.png Wie die obige Regel nur in die andere Richtung LCOSFW09.png LCOSFW10.png LCOSFW11.png

Dienstobjekt Definition

LCOSFW12.png Hier wurde für den TK Server das Stations-Objekt "TKAdmin" erstellt, welches auf die IP des TK Servers zeigt, z.B. 10.132.1.19

Abgerufen von „http://wiki.tisinfra.de/index.php?title=LCOS-FW-Zugriff-Fremdnetz&oldid=244