Konfiguration der Firewall-Zugriffsregel zum Blockieren von Ping-Paketen aus zwei verschiedenen Netzwerken auf den VPN-Routern RV016, RV042, RV042G und RV082

Download-Optionen

  • PDF     (417.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (318.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (311.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. Juli 2017
Dokument-ID:SMB4238

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfiguration der Firewall-Zugriffsregel zum Blockieren von Ping-Paketen aus zwei verschiedenen Netzwerken auf den VPN-Routern RV016, RV042, RV042G und RV082

Ziel

Auf einem Router können zwei verschiedene Netzwerke erforderlich sein, um den Internetzugriff für Geräte bereitzustellen, die sich nicht im gleichen Netzwerk wie der Router befinden. Dies kann durch eine Zugriffsregel erreicht werden, die auf verschiedenen Kriterien basiert, um den Zugriff auf ein Netzwerk oder einen IP-Adressbereich zu erlauben oder zu verweigern. Eine Zugriffsregel erleichtert dem Router die Bestimmung, welcher Datenverkehr die Firewall passieren darf, und erhöht die Sicherheit des Routers. 

In diesem Artikel wird erläutert, wie Ping-Pakete von zwei verschiedenen Netzwerken auf RV016-, RV042-, RV042G- und RV082-VPN-Routern mithilfe einer Zugriffsregel blockiert werden.

Unterstützte Geräte

RV016
•RV042
・ RV042G
RV082

Software-Version

・ v4.2.1.02

Konfiguration von Zugriffsregeln

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Firewall > Access Rules aus. Die Seite Zugriffsregeln wird geöffnet:

Schritt 2: Klicken Sie auf Hinzufügen, um eine Zugriffsregel hinzuzufügen. Die Seite Access Rules Services wird geöffnet:

Schritt 3: Wählen Sie in der Dropdown-Liste Action (Aktion) die gewünschte Aktion aus, die den Datenverkehr passieren lässt, wenn Allow (Zulassen) ausgewählt ist. Andernfalls wählen Sie Verweigern, um den Datenverkehr abzulehnen. 

Schritt 4: Wählen Sie den entsprechenden Service aus der Dropdown-Liste aus. 

Hinweis: Wenn der gewünschte Service verfügbar ist, fahren Sie mit Schritt 10 fort. 

Schritt 5: Wenn der entsprechende Service nicht verfügbar ist, klicken Sie auf Service Management, und das Fenster Service Management wird angezeigt: 

Schritt 6: Geben Sie den gewünschten Servicenamen in das Feld "Servicename" ein.

Schritt 7. Wählen Sie in der Dropdown-Liste "Protocol" (Protokoll) einen geeigneten Protokolltyp aus:

・ TCP - Das Transmission Control Protocol ist ein Protokoll, das von Anwendungen verwendet wird, die eine garantierte Übermittlung erfordern.

・ UDP - User Datagram Protocol verwendet Datagram-Sockets, um die Kommunikation zwischen Host und Host herzustellen.

・ IPv6 - Leitet Internet-Datenverkehr zwischen Hosts in Paketen weiter, die über Netzwerke geroutet werden, die durch Routing-Adressen spezifiziert sind.

Schritt 8: Geben Sie im Feld Port Range (Port-Bereich) den Port-Bereich ein, der für den Service gilt. 

Schritt 9. Klicken Sie auf Add to List, um den Service der Dropdown-Liste "Service" auf der Seite Access Rules hinzuzufügen.

Schritt 10. Klicken Sie auf OK, um das Fenster zu schließen, und der Benutzer wird auf die Seite Zugriffsregeln zurückgeführt.

Schritt 11. Wählen Sie Protokollpakete, die dieser Regel entsprechen, aus, um die eingehenden Pakete zu protokollieren, die der Zugriffsregel in der Dropdown-Liste "Protokoll" entsprechen. 

Schritt 12: Wählen Sie in der Dropdown-Liste "Source Interface" (Quellschnittstelle) eine Schnittstelle aus, die von dieser Regel betroffen ist. Die Quellschnittstelle ist die Schnittstelle, von der aus der Datenverkehr initiiert wird.

・ LAN - Der Port des lokalen Netzwerks verbindet Computer in unmittelbarer Nähe in einem Netzwerk wie einem Bürogebäude oder einer Schule.

・ WAN1 - Der WAN-Port verbindet Computer in einem großen Bereich eines Netzwerks. Dies kann jedes Netzwerk sein, das eine Region oder sogar ein Land verbindet. Es wird von Unternehmen und Behörden verwendet, um Verbindungen zu anderen Standorten herzustellen.

・ WAN2 - Wie Port WAN1, mit der Ausnahme, dass es sich um ein zweites Netzwerk handelt.

・ DMZ - Ermöglicht es externem Datenverkehr, auf einen Computer im Netzwerk zuzugreifen, ohne das LAN freizulegen.

・ BELIEBIG — Ermöglicht die Verwendung jeder beliebigen Schnittstelle.

Schritt 13: Wählen Sie eine Option aus, um die Quell-IP-Adresse anzugeben, die das Netzwerk für den Datenverkehr über die Schnittstelle verwendet, und zwar aus der Dropdown-Liste "Source IP" (Quell-IP): 

・ Any (Beliebig): Jede IP-Adresse wird für die Weiterleitung von Datenverkehr verwendet. Rechts neben der Dropdown-Liste stehen keine Felder zur Verfügung.

・ Single - Eine einzelne IP-Adresse wird für die Weiterleitung des Datenverkehrs verwendet. Geben Sie die gewünschte IP-Adresse in das Feld rechts neben der Dropdown-Liste ein.

・ Bereich - Eine IP-Adresse für den Bereich wird für die Weiterleitung von Datenverkehr verwendet. Geben Sie den gewünschten IP-Adressbereich in die Felder rechts neben der Dropdown-Liste ein.

Schritt 14: Wählen Sie aus der Dropdown-Liste Destination IP (Ziel-IP) eine Option aus, um die Ziel-IP-Adresse anzugeben, die das Netzwerk für den Datenverkehr über die Schnittstelle verwendet:

・ Any (Beliebig): Jede IP-Adresse wird für die Weiterleitung von Datenverkehr verwendet. Rechts neben der Dropdown-Liste stehen keine Felder zur Verfügung.

・ Single - Eine einzelne IP-Adresse wird für die Weiterleitung des Datenverkehrs verwendet. Geben Sie die gewünschte IP-Adresse in das Feld rechts neben der Dropdown-Liste ein.

・ Bereich - Eine IP-Adresse für den Bereich wird für die Weiterleitung von Datenverkehr verwendet. Geben Sie den gewünschten IP-Adressbereich in die Felder rechts neben der Dropdown-Liste ein.

Schritt 15: Klicken Sie auf Speichern, um die Einstellungen zu übernehmen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
11-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren