LCOS-FW-Zugriff-Fremdnetz

Aus tisentoWiki
Zur Navigation springen Zur Suche springen

Anwendungsszenario

Zugriff von einem Netz in ein lokales Fremdnetz.

Beispiel:

Aus dem Produktivnetz zur Administration einer Telefonanlage im TK Netz.

Produktivnetz in dem Fall 10.65.132.0/24 im VLAN 65

TK-Netz in diesem Fall 10.132.1.0/24 im VLAN 10

Konfiguration LCOS Firewall

Hier muss eine Firewall Regel hinzugefügt werden.

Firewall Regel von Produktivnetz (MPLS) in TK Netz

LCOSFW03.png VLAN 65 nach VLAN 10 LCOSFW04.png Aktion : Accept LCOSFW05.png Aus dem ganzen Produktivnetz in das TK-Netz, hier speziell nur die IP des TKServers LCOSFW06.png Hier sind jetzt alle Dienste erlaubt, hier kann der Dienst noch eingeschränkt werden.

Firewall Regel von TK-Netz in das Produktivnetz (MPLS)

LCOSFW08.png Wie die obige Regel nur in die andere Richtung LCOSFW09.png LCOSFW10.png LCOSFW11.png

Dienstobjekt Definition

LCOSFW12.png Hier wurde für den TK Server das Stations-Objekt "TKAdmin" erstellt, welches auf die IP des TK Servers zeigt, z.B. 10.132.1.19

Abgerufen von „http://wiki.tisinfra.de/index.php?title=LCOS-FW-Zugriff-Fremdnetz&oldid=244